【セキュリティはやらなきゃと思ってる。でも…】経営層の“2割しか”十分な対策ができていないという現実

「セキュリティは大事なのは分かってる。でも実際に手を打てていない…」

そんな企業が、実はかなり多いという調査結果が出ています。

◆ 実態：「十分なセキュリティ投資ができている」企業は2割だけ

レバテック株式会社が実施した最新調査によると、企業のセキュリティ対策について、

「十分にできている」と答えた経営層はわずか20.5％。

つまり、約8割は“まだ不十分”と感じているという結果に。

特に従業員1,000人未満の中小企業では、この傾向がより顕著でした。

◆ 着手のきっかけは「他社の被害を見て焦ったから」

セキュリティ対策に本格的に取り組み始めた理由を聞くと、

• 「他社がサイバー攻撃を受けたのを見て」：63.8％

• 「社内から問題提起があった」：38.4％

• 「外部から脆弱性を指摘された」：28.5％

このように、“きっかけがないと動かない”企業が大半でした。

特にコロナ禍以降（2020年〜）に対策を始めた企業も多く、

「リモート環境になって初めて危機感を持った」ケースも目立っています。

◆ 投資額には“企業規模の壁”が

年間のセキュリティ投資額についても企業ごとの差が大きく、

• 大企業（1,000人以上）では「2,000万円以上」が最多（42.1％）

• 中小企業では「100〜500万円未満」が最多（33.1％）

「セキュリティの重要性は理解している」企業は90％以上にのぼる一方、

予算や人材面で“やりたくてもやれない”事情が垣間見えます。

◆ 今後は「増やす予定」が7割超

ポジティブな傾向としては、72.9％の企業が「投資額を増やす予定」と回答。

特に注力していきたい分野としては：

✅ セキュリティ対策システムの導入（78.8％）

✅ 社員向けのセキュリティ研修（75.2％）

✅ セキュリティ人材の育成（64.4％）

多くの企業がセキュリティの重要性を認識しながらも、具体的な対策に踏み出せない現状があることが浮き彫りになりました。

しかし、今後は「人」と「しくみ」の両面で投資を増やしていくという明確な意向も見られます。

この機を捉え、自社の状況に合った最適なセキュリティ戦略を策定し、未来の脅威に備える一歩を踏み出すことが、より重要になるでしょう。

<参照情報>

https://levtech.co.jp/research/3733975/