国際的に幅広くコンサルティングや監査業務などを行っているKPMG社の新たな報告書によると、企業のサイバーセキュリティ責任者の約80%が、過去2年間のうちに自社がセキュリティ侵害を受けたことを認めている。

小売業、自動車、銀行、およびテクノロジー関連の企業で働いている403人のCIO（最高情報責任者）、CISO（最高情報セキュリティ責任者）、CTO(最高技術責任者)に対する調査で、81％が何らかの形のサイバー攻撃を受けてきたことが明らかになった。最も多いセキュリティ侵害は小売業で89％だった。続いて自動車の85％、銀行とテクノロジー関連企業が76％となっている。

しかし、サイバー犯罪に遭った企業の比率がこれほどのものであったにもかかわらず、調査対象となった企業の責任者のうち、自分の会社が情報セキュリティに過去1年間投資してきたというのは、半分未満（49％）だった。自動車産業ではわずか32％、銀行では66％、テクノロジー関連企業では62％が予防的な対策を実施していた。

「サイバー攻撃はわれわれが目にする全ての企業に影響を及ぼしています。しかしこれらの攻撃を受けたとしても、そのために予防しようという考えには、なかなか直結していません。その証拠が、情報セキュリティに対する投資比率に表れています」と、KPMG社の米国サイバー部門の責任者であるグレッグ・ベル（Greg Bell）氏は語っている。

「サイバーセキュリティは今やビジネスの最も重要な事案で全社的な防御が必要です。にもかかわらず、われわれは今でも受動的あるいは対症療法的なサイバーセキュリティ対策しか目にしません」

KPMG社の調査によれば、業種によって数字はそれぞれ異なるものの、69％程度の企業が情報セキュリティを専門に担当する幹部職を設けているにすぎない。銀行とテクノロジー関連企業の85％が情報セキュリティに特化した責任者を雇用しているが、一方で自動車産業では45％にすぎない。

大企業におけるサイバー攻撃の被害率の高さは警告するに値するが、かといって驚くほどのものではない。ESETのセキュリティブログ「WeLiveSecurity」でもすでに報告されている通り、英国内では大企業の約90％が何らかの形のデータ侵害に苦しんでいることを認めている。

KPMG社が示した最新の数字も似た傾向を示している。全ての産業分野で企業がそれぞれに応じた対策を行うことが重要だということである。