サイバー攻撃の対処計画に必要な「検証」、実は企業の半分以上が実施せず――IBM調査

IBMが発表した企業のサイバー攻撃への対応に関する調査結果によると、サイバー攻撃を受けたときの準備を計画していても、定期的に検証していない企業が大半を占めるという。対策を講じている企業は、情報漏えいへの対応費用を平均100万ドル以上節約していた。

[ITmedia]

　米IBMは2019年4月11日（現地時間）、企業のサイバー攻撃への対応に関する調査結果を発表した。同調査によれば、大半の企業がサイバー攻撃を受けた場合の対策を計画しているものの、定期的な検証を怠っているという。

　IBM Resilientの資金提供によってPonemon Instituteが実施した調査で、今回で4回目。米国、カナダ、英国、フランス、ドイツ、ブラジル、オーストラリアの他、中東、アジア太平洋地域など、全世界の3600人を超えるセキュリティとITの専門家からの知見を集約した。

　同調査によると、サイバー攻撃を受けてもそれを30日以内に封じ込められるよう対策している企業は、そうでない企業に比べて情報漏えいへの対応費用を平均100万ドル以上節約していた。一方、IBMによれば、サイバー攻撃を受けた場合の適切な対策に必要な費用は、過去4年間にわたって不足しているままだ。