2015に攻撃を受けた企業組織は90%以上
調査において、2015年中に攻撃被害を経験したと回答した企業組織は90%を超えており、攻撃を受けなかったとしたのは10社に1社の割合のみだった。
企業のサイバー攻撃対策はまだ不十分
60%を超える回答者が「不正アクセス」および「ワーム/ウイルス対策」に対して「充分な対策をしている」と回答したのに対し、同じ60%が「標的型攻撃対策(APT対策)」や「情報漏えい対策」に対して「不十分な対策しかできていない」と回答している。DDoSに対しては、対策ができている企業とできていない企業が半々程度だった。
対策レベルの差は幅広い
回答者の3分の1が「回線飽和型攻撃」に対する弱さを自覚する一方で、他の4分の1はHTTP/SSL攻撃への弱さを自覚している。セキュリティ上の弱点は企業組織によってさまざまであり、今日の企業組織間でのセキュリティ対策の差が非常に大きいことを示している。
ボットと自動化に頼ること
もはや人の手による対策や攻撃対応は現実的ではない。自動化された攻撃に対しては、自動化された防御によって応じる必要がある。