韓国企業の10社中8社以上が1年間にわたりセキュリティ侵害事故を経験したことが明らかになった。侵害を受けた企業の平均被害額は約40億ウォンで前年より37%増加しており、セキュリティ人材の不足が主因として指摘された。
セキュリティ企業フォーティネットは1日、この内容を盛り込んだ「2026サイバーセキュリティ技術ギャップ報告書」の韓国市場調査結果を発表した。この報告書は世界のサイバーセキュリティ人材の現状を把握するためにフォーティネットが毎年実施する年次調査である。
韓国の場合、2025年12月に英国の市場調査コンサルティング機関サピオ・リサーチ(Sapio Research)が国内のITおよびサイバーセキュリティ意思決定者60人を対象に実施し、回答者はオーナー・Cレベルの役員を含め、製造業(25%)、教育(17%)、技術・専門サービス(8%)など多様な業種にわたる。
調査の結果、回答企業の82%が直近12カ月の間に1件以上のセキュリティ侵害を経験したと答えた。これは2023年および2024年の調査と同水準である。5件以上の侵害を経験した企業も22%に達した。
侵害事故に伴うコスト負担は一段と拡大した。侵害を経験した企業のうち74%が復旧費用として100万ドル(約15億ウォン)以上を支出したと答えた。平均被害額は260万ドル(約39億ウォン)で、前年の190万ドル(約28億5,000万ウォン)より37%増加した。
復旧に1カ月以上を要したという回答も61%で、前年(48%)より増加し、平均復旧期間も1.7カ月から2.2カ月へと長期化した。最も多く発生した攻撃類型はDoS・DDoS攻撃(39%)、フィッシング(37%)、ランサムウェア(35%)の順である。
回答者は侵害事故の主因として「サイバーセキュリティ技術および訓練された人材の不足」(65%)を最も多く挙げた。続いて「組織に必要なセキュリティソリューションの不足」(55%)、「セキュリティ認識の不足」(47%)、「経営陣の投資理解の不足」(45%)の順だった。
フォーティネットはグローバルな脅威環境も急速に悪化していると診断した。「2026グローバル脅威環境報告書」によれば、世界のランサムウェア被害件数は前年対比389%増加し、脆弱性の公開後に初回攻撃が試行されるまでの時間は平均4.76日から24〜48時間水準に短縮された。
国内の回答企業の72%がAI基盤サイバーセキュリティソリューションを実際に使用中もしくは実験中だと答えた。しかしAI基盤のセキュリティツールがチームの業務効率向上に役立つという回答は68%で、前年(88%)より20ポイント低下した。
バン・コン・フォーティネットコリア支社長代行は「今回の調査は、国内企業がサイバーセキュリティにAIを導入しながらも、実際にはこれを運用する人材とガバナンス体制を整備できていないまま脅威にさらされていることを示す」と述べ、「セキュリティのためのAI活用が実質的な効果につながるには、ツールの導入に加え、これを管理する専門人材の養成と経営陣レベルの戦略的対応が並行されなければならない」と語った。