アフターコロナでサイバー攻撃は激化? CISOの3分の2以上が懸念:Cybersecurity Dive
パンデミックを経て、多くの従業員が通常業務に戻る中、CISOはサイバー攻撃に対する懸念を強めていることがProofpointの調査から明らかになった。
Proofpointが公開したレポート「Voice of the CISO」の2023年版によると(注1)、サイバー攻撃が穏やかだった1年間が終わり、世界中のCISO(最高情報セキュリティ責任者)の3分の2以上が、組織に影響を及ぼす重大なサイバー攻撃について懸念していることが明らかになった。このレポートは16カ国における合計1600人のCISOを対象としたものだ。
これによると、CISOの68%は「自らの所属する組織が重大なサイバー攻撃のリスクにさらされている」と感じており、これは1年前の48%と比べて増加している。また、CISOの5人に3人が「自らの所属する組織は標的型攻撃に対処する準備ができていない」と回答しており、これも1年前の50%と比べて増加している(注2)。
同レポートは大量離職の影響が長引き、不況の到来を懸念して企業の人員削減が相次いでいることを示している。調査対象となったCISOの5人に4人は「データ損失の発生が従業員の退職に関連している」と回答している。
5人中3人のCISOが燃え尽き症候群を経験
レポートでは、世界中のCISOが抱えるパンデミック後の懸念についても調査している。多くの企業では、従業員がオフィスに戻りはじめたり、ハイブリッドな環境で働きはじめたりすることに関連した再調整を進めている。
企業のCISOはかつて、SolarWindsやColonial Pipeline、Kaseyaが被害に遭ったサプライチェーン攻撃やランサムウェア攻撃などのによる不安を乗り越えたと感じており、つかの間の平穏を享受していた。
ProofpointのグローバルレジデントCISOであるルチア・ミリカ・ステイシー氏は「パンデミック後の世界で通常業務に戻ったことで、楽観的な考え方が少しずつ薄れている可能性がある」と述べている。
ほとんどのCISOにとって、その任務を全うすることが困難になっている。CISOの60%以上が「過大な仕事の期待に直面している」と述べており、これは1年前の49%と比べて増加している。
レポートによると、インシデント対応とガバナンスに重きが置かれるようになった結果、CISOの62%が個人的責任について懸念している。また、過去12カ月の間に5人中3人のCISOが燃え尽き症候群を経験している。
(注1)2023 Voice of the CISO(Proofpoint)
(注2)CISOs say they’re at less risk of a substantial cyberattack(Cybersecurity Dive)
関連記事
- 企業の「OSSただ乗り」はもう限界 Log4jの悪夢から何を学ぶか
Tideliftの調査によると、OSSの主要な製作者に対する報酬の格差が明らかになり、ソフトウェアのサプライチェーンを適切に保護する方法についての疑問が呈されている。 - 経営者とセキュリティ担当者が分かり合うためのフレームワークを知っているか?
ランサムウェア攻撃が高度化する今、全社一丸となってセキュリティ対策を講じるには、経営層から現場のセキュリティ担当者までが同じ言葉で語り合い、足並みをそろえる必要がある。これを実現するフレームワークを解説しよう。 - リュウジ氏の一件から考える 本当にWordPressは脆弱なのか?
先日、料理研究家のリュウジ氏がWordPressの改ざんを受けた件について報告していました。筆者としては同氏の気持ちは分かるものの、どうもWordPressに関する誤解が広がっているようにも感じます。 - FortiGate/FortiOSの最新アップデートが公開 RCEの脆弱性を修正か
FortinetはFortiGateおよびFortiOSの最新バージョンを公開した。新バージョンには発表前の重要な脆弱性の修正が含まれる可能性があり、ユーザーは可能な限り迅速なアップデートが推奨される。
© Industry Dive. All rights reserved.