調査

多くの企業はサイバー攻撃後にセキュリティを強化--CISO調査

ZDNET Japan Staff

2023-12-04 12:00

 セキュリティ企業のTrellixは、最高情報セキュリティ責任者(CISO)を対象に実施した調査「Mind of the CISO:Behind the Breach」の報告書を発表した。それによると、CISOが95%(日本93%)は「サイバー攻撃後に取締役会がサイバーセキュリティを積極的に支援するようになった」と回答した。

 調査は、米国、メキシコ、ブラジル、英国、フランス、ドイツ、オーストラリア、インド、シンガポール、アラブ首長国連邦、南アフリカ、日本、韓国の従業員数1000人以上の企業で働く500人以上のCISOを対象にしている。全回答者の組織が過去5年間に少なくとも1件のサイバーインシデントを経験した。

 調査結果では、ほとんどのCISOが、サイバー攻撃後に取締役会によるサイバーセキュリティの支援に積極的になったと回答。強化された支援内容では、46%が「追加テクノロジーのための予算増額」、42%が「全体的なセキュリティ戦略の見直し」、41%が「新たなフレームワークや標準の導入」、38%が「攻撃後に新たな職務や責任を設置」を挙げている。日本の内訳は、53%が「全体的なセキュリティ戦略の見直し」、43%が「追加テクノロジーのための予算増額」、43%が「自動化とオーケストレーションの強化」だった。

 Trellix 最高経営責任者のBryan Palma氏は、「多くの取締役会が自社のサイバーセキュリティを支援しようとするのは、実際にインシデントが起きてからだということが判明した。これは逆である方が適切である」と指摘している。

 インシデントの発生原因では、「テクノロジーが検知しなかった」(42%)や「サプライチェーン攻撃」(40%)、「脆弱性の見逃し」(40%)が多く、日本では「テクノロジーが検知しなかった(53%)や「アナリストが見逃したアラート」(47%)、「サプライチェーン攻撃」(40%)、「ソーシャルエンジニアリング」(40%)だった。

 企業がインシデント発生後に懸念する大きな影響は、「データ損失」(42%)、「SecOps(セキュリティ運用)チームへの大きなストレス」(41%)、「評判の低下」(39%)など。日本では「規制上の罰則/罰金」(53%)、「データ損失」(47%)、「第三者への損害賠償」(40%)などが挙がった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]