パンデミックを経て、多くの従業員が通常業務に戻る中、CISOはサイバー攻撃に対する懸念を強めていることがProofpointの調査から明らかになった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Proofpointが公開したレポート「Voice of the CISO」の2023年版によると(注1)、サイバー攻撃が穏やかだった1年間が終わり、世界中のCISO(最高情報セキュリティ責任者)の3分の2以上が、組織に影響を及ぼす重大なサイバー攻撃について懸念していることが明らかになった。このレポートは16カ国における合計1600人のCISOを対象としたものだ。
これによると、CISOの68%は「自らの所属する組織が重大なサイバー攻撃のリスクにさらされている」と感じており、これは1年前の48%と比べて増加している。また、CISOの5人に3人が「自らの所属する組織は標的型攻撃に対処する準備ができていない」と回答しており、これも1年前の50%と比べて増加している(注2)。
同レポートは大量離職の影響が長引き、不況の到来を懸念して企業の人員削減が相次いでいることを示している。調査対象となったCISOの5人に4人は「データ損失の発生が従業員の退職に関連している」と回答している。
レポートでは、世界中のCISOが抱えるパンデミック後の懸念についても調査している。多くの企業では、従業員がオフィスに戻りはじめたり、ハイブリッドな環境で働きはじめたりすることに関連した再調整を進めている。
企業のCISOはかつて、SolarWindsやColonial Pipeline、Kaseyaが被害に遭ったサプライチェーン攻撃やランサムウェア攻撃などのによる不安を乗り越えたと感じており、つかの間の平穏を享受していた。
ProofpointのグローバルレジデントCISOであるルチア・ミリカ・ステイシー氏は「パンデミック後の世界で通常業務に戻ったことで、楽観的な考え方が少しずつ薄れている可能性がある」と述べている。
ほとんどのCISOにとって、その任務を全うすることが困難になっている。CISOの60%以上が「過大な仕事の期待に直面している」と述べており、これは1年前の49%と比べて増加している。
レポートによると、インシデント対応とガバナンスに重きが置かれるようになった結果、CISOの62%が個人的責任について懸念している。また、過去12カ月の間に5人中3人のCISOが燃え尽き症候群を経験している。
(注1)2023 Voice of the CISO(Proofpoint)
(注2)CISOs say they’re at less risk of a substantial cyberattack(Cybersecurity Dive)
© Industry Dive. All rights reserved.