KPMGコンサルティングの最新調査「セキュリティサーベイ2025」によると、日本企業がサイバー攻撃によって受ける年間の被害額が1,000万円以上となるケースが44%に達し、2023年の30%から大きく増加したことが明らかになりました。

回答企業の半数近くが1,000万円超の損害

この調査は、2024年8月〜10月にかけて国内の上場企業および売上高400億円以上の未上場企業を対象に行われ、125社から有効な回答を得ました。特に被害額に関する回答を寄せた25社のうち、約半数が1,000万円を超える損失を被っており、中には1億円以上の被害を受けた企業も約8%存在します。

（引用元：KPMGジャパン「サイバーセキュリティサーベイ2025」より）

サイバー攻撃が巧妙化している主な要因として、生成AIの悪用を挙げています。KPMGコンサルティングの澤田智輝パートナーは、生成AIによって海外からでも自然な日本語で書かれたフィッシングメールが送られるなど、攻撃の手口が高度化していると指摘。AIツールが企業のセキュリティの脆弱な部分を自動的に発見し、攻撃対象に関する情報を収集する能力も向上しているとのことです。

セキュリティ人材と予算の不足が顕著

サイバー攻撃の多様化が進む一方で、回答企業の約76%が「セキュリティ人材が不足している」と回答しており、セキュリティ対策におけるリソース不足が浮き彫りになっています。IT予算全体に対するセキュリティ対策予算の比率も「1～5%」と回答した企業が最も多く、サイバーセキュリティへの投資が十分でない現状がうかがえます。

企業は、巧妙化するサイバー攻撃に対し、セキュリティ体制の強化と人材育成を急務としています。

（引用元：KPMGジャパン「サイバーセキュリティサーベイ2025」より）

＜引用：KPMGジャパン「サイバーセキュリティサーベイ2025」
https://assets.kpmg.com/content/dam/kpmg/jp/pdf/2025/jp-cyber-security-survey.pdf＞