統計の手法について

Kaspersky IT Security Calculator（セキュリティカリキュレーター）は、世界各地のIT担当およびビジネス意思決定者を対象に毎年実施されるオンライン調査に基づいています。2021年、KasperskyおよびB2B Internationalは、業種および規模の異なる従業員数50名〜4,999名の企業に勤務する人々に対して調査を行い、31か国3,063名から回答を得ました。Kaspersky IT Security Calculatorで提示されている統計値は、調査回答者の自己申告によるものであり、ガイダンス的利用を想定しています。

国と地域

IT Security Calculatorは、以下の国の調査対象者から得られた回答に基づいています。

北アメリカ

米国、カナダ

ヨーロッパ

イタリア、オランダ、スペイン、チェコ共和国、ドイツ、ハンガリー、フランス、ベルギー、ポーランド、英国

アジア太平洋

インド、インドネシア、オーストラリア、シンガポール、マレーシア、中国、日本

ラテンアメリカ

アルゼンチン、コロンビア、チリ、ペルー、ブラジル、メキシコ

中東・トルコ・アフリカ

サウジアラビア、トルコ、UAE、南アフリカ

ロシア

統計

調査対象者は、自組織内におけるITセキュリティ関連の意思決定に対する影響力の程度、ITセキュリティ問題に関する知識の程度によってスクリーニングされています。回答はすべて地域、業種、企業規模のカテゴリーに集約されています。データを提供する回答者が多いほどデータの信頼性が高いという点を鑑み、回答者が15人未満の結果については表示されません。そのような場合には、十分な量のデータを提供するため、範囲を拡大した検索結果が返されます。また、回答者が30名に満たない項目については、母数の少なさを考慮のうえ慎重にお取り扱いください。

ITセキュリティ予算

このグラフでは、現時点で企業がITセキュリティにかける平均的な年間予算、IT関連の支出に占めるITセキュリティ予算の割合、今後3年間で見込まれる予算変動の平均的パーセンテージを示しています。このITセキュリティ予算の見積もりは、以下の質問に対する回答の組み合わせに基づきます。算出にあたっては、それぞれの質問の中点を取って数値化しています。表示される平均値はトリム平均です。

本Calculatorに入力されたITセキュリティ予算額は、当該業種の平均値との偏差が5%未満である場合、平均値と等しいと見なされます。

質問項目：

• あなたの勤務先は、現在IT関係にどの程度の金額を支出していますか？概算でお答えください

この質問は現地通貨で行われましたが、ここでは米ドルで表記しています。

従業員数：1-49	従業員数：50-999	従業員数：1000＜
$2,500未満	$125,000未満	$1.25m未満
$2.5k - $5k	$125k - $250k	$1.26m - $2.5m
$5.1k - $12.5k	$251k - $500k	$2.6m - $5m
$12.6k - $50k	$501k - $1.25m	$5.1m - $12.5m
$51k - $100k	$1.26m - $2.5m	$12.6m - $25m
$101k - $250k	$2.6m - $3.75m	$25.1m - $50m
$251k - $500k	$3.76m - $5m	$50.1m - $250m
$501k - $750k	$5.1m - $12.5m	$251m - $1bn
$750k+	$12.6m +	$1bn+

• 大まかに、この予算のうちどの程度がITセキュリティに割り当てられていますか？

1%未満
2-4%
5-10%
11-15%
16-20%
21-25%
26-50%
51-60%
61-75%
76%以上

50%以上の増加

30-49%の増加

10-29%の増加

1-9%の増加

変化なし

1-9%の減少

10-29%の減少

30-49%の減少

50%以上の減少

導入されているセキュリティ手段

このグラフは、企業が現在使用しているテクノロジーおよびソリューションを示します。従業員が50名以上の企業から得たデータのみが含まれます。エンドポイント保護のパーセンテージは、企業におけるエンドポイント保護の浸透度を表し、この業種およびセグメントの平均的な組織にてエンドポイントセキュリティソフトウェアがインストールされている企業エンドポイント（物理デバイスおよび仮想エンドポイントの両方）の割合を示すものとなっています。

質問:

• 次の各ITセキュリティソリューションについて、今後1年間のあなたの勤務先における導入状況、または、導入計画をお答えください。
• あなたの勤務先で使用されている次のデバイスのうち、エンドポイント保護ソフトウェアがインストールされている割合をお答えください

遭遇した脅威

このグラフは、過去12か月間で組織が受けたサイバー攻撃およびセキュリティ侵害と、1つの企業が1つのインシデントで支払った最大コストを示します。金融企業に関しては、この業種のみに当てはまる脅威も含まれています。いずれの場合も、企業が遭遇した脅威がすべて表示されているのではなく、最も多いものが上位から順に表示されています。

一企業でのインシデントあたりの最大コストは、インシデントが発生した後に以下カテゴリーで生じる可能性のある見積もりコストの累算で、従業員50名以上の企業のみが含まれます。

• ビジネスの機会損失
• 外部コンサルタントの雇用
• 信用格付けの下落/保険料の上昇
• ブランドイメージ回復のための広報活動
• 補償
• ソフトウェア、インフラの改善
• 社員の追加賃金
• 新規社員の雇用
• 社員に対するトレーニング

質問：

• あなたの組織では、過去12か月間に次のインシデントのいずれかを経験しましたか？
• 過去12ヶ月間に発生したすべてのインシデントでこれまでに生じた、人員の配置または再配置による給与の総額を推定でお答えください。
• 過去12か月間に経験した情報漏洩のいずれかで、問題へ対処するために社外の専門家によるサービスを受ける必要がありましたか？
• 過去12か月間に経験した情報漏洩で専門家の支援を受けるにあたって発生した追加経費の総額を推定でお答えください
• 情報漏洩の結果として、契約またはビジネス機会の損失を経験しましたか？経験した場合、そのビジネス損失の総額を推定でお答えください。
• この悪影響を修復するため負担する可能性のある、マーケティングまたはPRの追加費用を推定でお答えください
• また、保険料の上昇および信用格付けの下落によるコストの増大についても、同様にお見積もりください。
• 過去12か月間であなたの組織が経験した情報漏洩の結果として、このような支出は必要でしたか？必要だった場合、このような支払いの合計額を推定でお答えください。
• 情報漏洩への対応として、これ以上のインシデントを避けるために、従業員の追加、研修またはテクノロジーに投資することがあります。あなたの組織では、過去12か月間に経験した情報漏洩への対応として、そのような取り組みを行いましたか？行った場合、以下に示す手段に関して現在までにかかった額を推定でお答えください。

推奨事項

ここに提示されるヒントは、お客様とのビジネスにおける24年以上にわたる当社の経験に基づいたもので、企業の規模、業種、地域によって内容が異なります。