取締役会はセキュリティに本気になるのが“遅すぎる” グローバル調査で判明：セキュリティニュースアラート

Trellixは、セキュリティインシデントに関するグローバルの調査結果を公表した。日本や米国をはじめとした13カ国における500人以上のCISOを対象に実施している。

[後藤大地，有限会社オングス]

　Trellixは2023年11月28日（現地時間）、全世界のCISO（最高情報セキュリティ責任者）を対象にしたグローバルの調査結果を公表した。セキュリティインシデント発生後に取締役会のサポートが増加している点やCISOの対策に向けた認識の高まりなどを明らかにしている。

Trellixは全世界のCISOを対象にしたグローバルの調査結果を公表した（出典：TrellixのWebサイト）

取締役会はセキュリティに本気になるのが“遅すぎる”

　同調査は日本をはじめ米国やメキシコ、ブラジル、英国、フランス、ドイツ、オーストラリア、インド、シンガポール、アラブ首長国連邦、南アフリカ、韓国における従業員数1000人以上の企業に勤める500人以上のCISOを対象に実施した。

　調査対象の業界はエネルギーや公益事業、ヘルスケア、公共部門、製造・生産、金融サービスが含まれ、全ての回答者が過去5年間に少なくとも1件のサイバーセキュリティインシデントを経験している。

　この調査結果は主に以下の内容を伝えている。

• 取締役会は、セキュリティインシデント発生後にサイバーセキュリティに対して積極的になっている。CISOの95％はセキュリティインシデント発生後に取締役会からより多くのサポート（技術予算の増額《46％》、全体的なセキュリティ戦略の見直し《42％》、新しいフレームワークと標準の実装《41％》、新しい雇用と担当者の創出《38％》）を得ている
• CISOはあらゆる面からサイバー攻撃に直面している（データ窃取攻撃《48％》、マルウェア攻撃《43％》、DDoS攻撃《37％》）
• CISOの92％が重大なセキュリティインシデントを経験した後で人材や手法、技術全体で改善が必要であることを認めている
• CISOの95％が組織がXDR（Extended Detection and Response）を導入していればサイバーセキュリティインシデントを防止できたと考えている
• CISOはセキュリティインシデントが組織に与える悪影響の主な要因として、データ損失《42％》やSecOpsチームへの過大なストレス《41％》、評判の低下《39％》などを挙げている

　TrellixのCEOであるブライアン・パルマ氏は「調査によると、多くの取締役会がサイバーセキュリティに対して協力的になるのは、サイバー攻撃を受けた後であることが分かる。これは明らかに逆であるべきだ」と語った。