CISOの本音は？ サイバーセキュリティ課題調査から見る現状

Trellixの調査によってCISOが抱える課題が浮き彫りになった。

[後藤大地，有限会社オングス]

　Trellixは2023年4月25日（現地時間）、最高情報セキュリティ責任者（CISO）を対象とした調査結果を公開した。

　CISOが直面する主な課題には「経営層からのサポート不足」「従業員におけるサイバーセキュリティへの認識の不足」「熟練した人材の不足」「大規模なサイバーセキュリティインシデントの対処経験の不足」「複数のセキュリティソリューションの統合の困難さ」などが挙げられた。また、多くのCISOが適切なツールの導入や全社的なサイバーセキュリティ教育の重要性について認識しているとも示された。

The Mind of the CISO 2023 Report｜Trellix（出典：TrellixのWebサイト）

サイバーセキュリティの統合欠如と認識不足が浮き彫りに

　TrellixはCISOが抱える課題について、以下のように解説した。

• サイバーセキュリティ対策の強度を維持するにはリソースが必要だが、回答者の96％が経営層からサポートを得ることに苦心している。また、従業員のサイバーセキュリティに対する認識の甘さも指摘されており、回答者の半数近くが「全従業員がサイバーセキュリティに対する理解を改善すれば仕事がより容易になる」と考えている。回答者の約3分の1はチームに熟練した人材が不足していることを課題として捉えている
• 回答者の86％が1回、40％が2回以上の大規模なサイバーセキュリティインシデントの対処を経験している。回答者の72％はこうしたサイバーセキュリティインシデントの責任を感じており、43％に関してはその結果としてセキュリティ運用チームからの大規模な人員離脱を経験している
• 平均で25個のセキュリティソリューションが組織内で使用されている。回答者の30％は信頼できる単一のソースが存在していないことを課題だと感じている
• 回答者の94％が適切なツールを導入することで時間を大幅に節約できると考えている。回答者の44％はセキュリティ投資を最適化するために単一のエンタープライズツールへの移行を望んでいる