ニュース
取締役会はセキュリティに本気になるのが“遅すぎる” グローバル調査で判明:セキュリティニュースアラート
Trellixは、セキュリティインシデントに関するグローバルの調査結果を公表した。日本や米国をはじめとした13カ国における500人以上のCISOを対象に実施している。
Trellixは2023年11月28日(現地時間)、全世界のCISO(最高情報セキュリティ責任者)を対象にしたグローバルの調査結果を公表した。セキュリティインシデント発生後に取締役会のサポートが増加している点やCISOの対策に向けた認識の高まりなどを明らかにしている。
取締役会はセキュリティに本気になるのが“遅すぎる”
同調査は日本をはじめ米国やメキシコ、ブラジル、英国、フランス、ドイツ、オーストラリア、インド、シンガポール、アラブ首長国連邦、南アフリカ、韓国における従業員数1000人以上の企業に勤める500人以上のCISOを対象に実施した。
調査対象の業界はエネルギーや公益事業、ヘルスケア、公共部門、製造・生産、金融サービスが含まれ、全ての回答者が過去5年間に少なくとも1件のサイバーセキュリティインシデントを経験している。
この調査結果は主に以下の内容を伝えている。
- 取締役会は、セキュリティインシデント発生後にサイバーセキュリティに対して積極的になっている。CISOの95%はセキュリティインシデント発生後に取締役会からより多くのサポート(技術予算の増額《46%》、全体的なセキュリティ戦略の見直し《42%》、新しいフレームワークと標準の実装《41%》、新しい雇用と担当者の創出《38%》)を得ている
- CISOはあらゆる面からサイバー攻撃に直面している(データ窃取攻撃《48%》、マルウェア攻撃《43%》、DDoS攻撃《37%》)
- CISOの92%が重大なセキュリティインシデントを経験した後で人材や手法、技術全体で改善が必要であることを認めている
- CISOの95%が組織がXDR(Extended Detection and Response)を導入していればサイバーセキュリティインシデントを防止できたと考えている
- CISOはセキュリティインシデントが組織に与える悪影響の主な要因として、データ損失《42%》やSecOpsチームへの過大なストレス《41%》、評判の低下《39%》などを挙げている
TrellixのCEOであるブライアン・パルマ氏は「調査によると、多くの取締役会がサイバーセキュリティに対して協力的になるのは、サイバー攻撃を受けた後であることが分かる。これは明らかに逆であるべきだ」と語った。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 「人は足りないが初心者はいらない」 セキュリティ業界が直面する深刻な人材不足
ISC2の調査によると、サイバーセキュリティ業界の専門家は世界で550万人に増加しているが、増加するデジタル分野の脅威から身を守るためには、依然として数百万人の有資格者が必要であることが明らかになった。 - 全銀システムの障害はなぜ起きた? 全銀ネットらが課題と再発防止策を公開
全銀ネットとNTTデータは2023年10月に発生した全銀システムの障害について、インシデント発生の経緯や原因、課題、再発防止策、今後のシステム改修などを報告した。 - ITシステムは“転んだとき”のことを考えよう DXとセキュリティは両輪で進めよ
最近はITに詳しくない人でも「ランサムウェア」という言葉を聞く機会は少なくないでしょう。ここまでサイバー攻撃が身近になった今、従来の侵入を防ぐセキュリティ対策だけでは不十分だと筆者は言います。 - Okta環境で発生したデータ漏えい 当初の予測より漏えい範囲は甚大か
Oktaは2023年10月に発生した顧客データ漏えいについて新たな情報を公開した。窃取されたデータが想定よりも大きかったという。