KPMGコンサルティングは2025年4月16日に記者説明会を開催し、調査レポート「セキュリティサーベイ2025」の調査結果を発表した。
KPMGコンサルティング 執行役員 パートナー 澤田智輝氏
同レポートは、国内上場企業および売上高400億円以上の未上場企業に所属するサイバーセキュリティ担当者を対象に、アンケート調査を実施。125社から有効回答を得た。調査期間は、2024年8月9日~10月25日。
これによると、過去1年間に発生したサイバーインシデントによる合計被害額が「1000万円以上」と回答した企業は約44%で、2023年(約30%)比で大きく増加した。なお、1億円以上の被害を受けた企業は約8%だった。
過去1年間に発生したサイバーインシデントの合計被害額
サイバー攻撃の種類は、ランサムウェアやWebサービスへの不正ログインによる情報窃取に加え、「生成AIの発達により、自然な日本語で書かれたフィッシングメールが増えている。文章だけでなく、動画を用いたフィッシング攻撃も散見される」と執行役員 パートナーの澤田智輝氏は説明した。
一方、サイバー攻撃が多様化するなか、約76%の企業がセキュリティ人材が「大いに不足している」「やや不足している」と答えており、セキュリティに関するリソース不足が浮き彫りになった。IT予算全体に対するセキュリティ対策予算の比率も、「1~5%」と回答した企業が最も多かった。
