セキュリティ企業のTrellixは、最高情報セキュリティ責任者(CISO)を対象に実施した調査「Mind of the CISO:Behind the Breach」の報告書を発表した。それによると、CISOが95%(日本93%)は「サイバー攻撃後に取締役会がサイバーセキュリティを積極的に支援するようになった」と回答した。
調査は、米国、メキシコ、ブラジル、英国、フランス、ドイツ、オーストラリア、インド、シンガポール、アラブ首長国連邦、南アフリカ、日本、韓国の従業員数1000人以上の企業で働く500人以上のCISOを対象にしている。全回答者の組織が過去5年間に少なくとも1件のサイバーインシデントを経験した。
調査結果では、ほとんどのCISOが、サイバー攻撃後に取締役会によるサイバーセキュリティの支援に積極的になったと回答。強化された支援内容では、46%が「追加テクノロジーのための予算増額」、42%が「全体的なセキュリティ戦略の見直し」、41%が「新たなフレームワークや標準の導入」、38%が「攻撃後に新たな職務や責任を設置」を挙げている。日本の内訳は、53%が「全体的なセキュリティ戦略の見直し」、43%が「追加テクノロジーのための予算増額」、43%が「自動化とオーケストレーションの強化」だった。
Trellix 最高経営責任者のBryan Palma氏は、「多くの取締役会が自社のサイバーセキュリティを支援しようとするのは、実際にインシデントが起きてからだということが判明した。これは逆である方が適切である」と指摘している。
インシデントの発生原因では、「テクノロジーが検知しなかった」(42%)や「サプライチェーン攻撃」(40%)、「脆弱性の見逃し」(40%)が多く、日本では「テクノロジーが検知しなかった(53%)や「アナリストが見逃したアラート」(47%)、「サプライチェーン攻撃」(40%)、「ソーシャルエンジニアリング」(40%)だった。
企業がインシデント発生後に懸念する大きな影響は、「データ損失」(42%)、「SecOps(セキュリティ運用)チームへの大きなストレス」(41%)、「評判の低下」(39%)など。日本では「規制上の罰則/罰金」(53%)、「データ損失」(47%)、「第三者への損害賠償」(40%)などが挙がった。
