CTOが恐れる“ランサムウェアより危ない脅威” 調査から判明：セキュリティニュースアラート

コンサルティング企業STX Nextの調査結果「The Global CTO Survey 2023」によると、CTOの多くがランサムウェアより“あるサイバー脅威”を懸念していることが明らかになった。

[後藤大地，有限会社オングス]

　IT情報サイトの「Technology Magazine」は2024年3月3日（現地時間）、コンサルティング企業STX Nextの調査結果「The Global CTO Survey 2023」を引き合いに出し、CTO（最高技術責任者）が最も懸念しているサイバー脅威について伝えた。

CTOが“ランサムウェアより”懸念しているサイバー脅威とは？

　調査によると、ランサムウェアを超える“あるサイバー脅威”に組織は直面しているという。

　調査によると、CTOは組織が直面している最大のサイバー脅威として「ヒューマンエラー」（59％）を挙げた。これに「ランサムウェア」（48％）、「フィッシング」（40％）が続いた。

　この背景には「従業員こそが最大の攻撃対象領域」だと見なす考え方がある。調査によると、ヒューマンエラーはセキュリティインシデントの95％を占めると報告されている。

　調査からは特に以下の点が指摘されている。

• CTOの24％が「サイバーセキュリティを組織全体における最大の課題である」と回答した
• 調査対象企業の49％が「現在サイバー保険に加入している」と回答し、59％の企業が「ランサムウェア対策ソリューションを導入している」と回答した
• セキュリティサービスを提供する専任のチームや部門を持っている企業は36％だった。企業の53％がサイバーセキュリティのために外部の専門会社のサービスを利用している

　CTOはヒューマンエラーやランサムウェア、フィッシングなどのサイバー脅威から組織を保護するために多くのソリューションを利用している。94％が「多要素認証」（MFA）を、91％が「IDおよびアクセス管理」（IAM）を、58％が「SIEM」（Security Information and Event Management）を、86％が「シングルサインオン」（SSO）を採用している。

　調査では、ソリューションを導入してもサポートプロセスやガバナンスの欠如などで効果を発揮できない可能性があるとし、従業員の定期的な教育に加えて、レジリエンステストの実施について重要性が指摘された。