セキュリティ予算も強化
IT予算全体に占める情報セキュリティ関連費用の変化は、売上1兆円未満の企業において「15%以上」「10~15%未満」と回答する企業が前回調査より増え、1000億~1兆円未満では10.2ポイント、100億~1000億円未満では9.4ポイント、100億円未満では7.3ポイントそれぞれ増加している。
売上高別 IT予算に占める情報セキュリティ関連費用の割合、出典:JUAS
情報セキュリティの対応部門(複数回答)ではIT部門やリスク管理部門の割合が微減する一方、CSIRT部門(コンピュータセキュリティインシデント対応チーム)が前回調査の4.1%から10.3%に増加した。セキュリティインシデントの発生状況では、偽装メールによる不正侵入やランサムウェアによるファイル暗号化の被害が目立つ。また、従業員や委託先従業員による情報の不正な持ち出しも、把握はしてないが可能性があるとの回答が多い。
セキュリティインシデントの発生状況、出典:JUAS
調査は東証一部上場とそれに準じる4000社を対象に、2016年9月30日から10月18日まで実施したもの。JUASは5月に報告書を発行する。