「セキュリティ予算不足」はなぜ解消されないのか？ 調査結果から探る：賢い「セキュリティ予算」獲得術【第1回】（2/2 ページ）

セキュリティの脅威が高度化する中、国内組織は十分な対策を施すための予算を獲得できているのか。国内組織とグローバル組織の予算獲得状況に違いはあるのか。調査結果を基に見ていく。

[藤井仁志，EYアドバイザリー・アンド・コンサルティング]

希薄な現状認識や“人ごと意識”がセキュリティ予算獲得を阻害

　GISS2017-18で、国内組織とグローバル組織との違いが顕著に現れたのが、自らが直接の痛みを伴わないサイバー攻撃に対する捉え方だ。「セキュリティ予算増額のトリガー（きっかけ）となる可能性がかなり低いイベント」は何かを聞いたところ、「サプライヤーに対するサイバー攻撃」を挙げたのが、グローバル組織では23％なのに対し、国内組織では41％と4割以上に上った（図2）。「主要な競業他社に対するサイバー攻撃」を挙げたのが、グローバル組織では21％なのに対し、国内組織では32％だった。