セキュリティ企業のProofpointが新たに実施した調査によれば、世界中の1000人を超える最高情報セキュリティ責任者(CISO)が、新型コロナウイルス流行以降のリモートワークへの大規模な移行がセキュリティに与える影響について懸念している。
Proofpointの調査「2021 Voice of the CISO」は、14カ国のさまざまな業界を代表する従業員200人以上の組織のCISO 1400人を対象に、2021年第1四半期に実施された。
このレポートでは、米国、カナダ、英国、フランス、ドイツ、イタリア、スペイン、スウェーデン、オランダ、アラブ首長国連邦、サウジアラビア、オーストラリア、日本、シンガポールの14カ国でそれぞれ100名のCISOにインタビューを行い、現在のサイバーセキュリティ界が直面している問題を数多くあぶり出している。
ProofpointのグローバルレジデントCISOであるLucia Milica氏によれば、今や世界中のCISOが「あらゆる角度からの絶え間ない攻撃」にさらされており、ハイブリッド環境で働く労働者を守るために、さまざまな新しい対策を取らざるを得なくなっているという。
「コロナ禍は世界経済にとって大きな負担になっており、サイバー犯罪者はこの混乱を利用して悪質な行為を加速させている」とMilica氏は言う。「私たちは、新しい攻撃とおなじみの攻撃の両方を含むサイバー攻撃の洪水に襲われており、これにはコロナ禍に関する内容を扱ったフィッシング詐欺から、ランサムウェアの絶え間ない氾濫までさまざまなものが含まれる」
各国平均で64%のCISOが、所属組織は12カ月以内に重大なサイバー攻撃を受ける危険があると述べており、米国、フランス、アラブ首長国連邦、オーストラリア、スウェーデン、ドイツ、英国では、CISOの65%以上が危険を感じていた。特に強く危険を感じているのは英国(81%)とドイツ(79%)だった。
不安を感じるCISOは小売企業に多く、公共機関では少なかった。また回答者の66%は、所属組織に攻撃の影響に対処する準備が整っていないと考えており、その割合は特にオランダ、ドイツ、スウェーデンで高かった。
警戒している攻撃の種類を尋ねる質問では、ビジネスメール詐欺を挙げる回答者が34%と最も多く、クラウドアカウントの漏えいを挙げたのは33%、内部関係者による脅威は31%だった。そのほかには、DDoS攻撃(30%)、サプライチェーン攻撃(29%)、物理的攻撃(28%)、ランサムウェア攻撃(27%)、フィッシング攻撃(26%)が挙げられている。
調査対象となった14カ国のうち12カ国のCISOは、警戒すべきリスクのトップ3の1つにビジネスメール詐欺を挙げており、カナダ、スウェーデン、スペイン、日本のCISOは、この攻撃を最も警戒していた。米国、フランス、イタリア、サウジアラビアでは、クラウドアカウントの漏えいを最も警戒している。
また全回答者の半数以上が、2021年にはサイバー攻撃の影響が2020年よりも大きくなると回答した。