手詰まり状態:調査対象の組織の半数がサイバー攻撃が増えていると回答、しかしリソース面での制約が続く

ISACAによる調査の回答者の80パーセントが自身の組織が今年サイバー攻撃を受けると予想しているものの、多くが依然として準備不足

ISACAの「2017年サイバーセキュリティーの現状調査」によれば、CISO(最高情報セキュリティー責任者)を置いている組織の割合は2016年に比べて15ポイント増加しています。しかしながら、セキュリティー予算を増やしている組織の割合は11ポイント低下しています。(画像:ビジネスワイヤ)

???pagination.previous??? ???pagination.next???

米イリノイ州ローリングメドーズ--()--(ビジネスワイヤ)--進化する新手の脅威にリソース面での課題が重なり、サイバー侵入に対する組織の防御能力が制約を受けていることが2回目となるISACAの2017年サイバーセキュリティーの現状調査で明らかになりました。この調査に参加したセキュリティー責任者の80パーセントが、自身の組織が今年、サイバー攻撃を受ける可能性があると考えていますが、こうした脅威環境に多くの組織は十分対応できていません。

回答者の半数以上(53パーセント)が2016年には前年に比べてサイバー攻撃が増加したと回答しており、脅威のエントリーポイント、脅威の種類共に変化していると指摘しています:

  • モバイルに代わってモノのインターネット(IoT)がサイバーディフェンスの焦点となっており、調査対象組織の97パーセントがIoTの活用例が増えていると答えています。組織内でIoTが浸透するに従い、サイバーセキュリティーの専門家は新たな脅威のエントリーポイントを保護するための手順を確立しておく必要があります。
  • 全体の62パーセントが2016年にランサムウェアに遭遇したと答えていますが、正式に対策を講じている組織は53パーセントにとどまります。最近、ランサムウェア「WannaCry」によるサイバー攻撃が世界中で猛威を振るっていることを考えると、これは憂慮すべき数値です。
  • 組織の業務やユーザーデータに損害を与える恐れのある攻撃例は、全般に高水準に達しています(全体の78パーセントの組織が被害を受けた経験があると回答)。

さらに、定期的にセキュリティー管理の点検を行っている組織は3組織のうち1組織以下(31パーセント)にとどまっており、13パーセントの組織はこれまで一度も点検をしたことがありません。全体の16パーセントの組織は、事故対応計画を持っていません。

CISA、CISM、ISACAの取締役会長で、INTRALOT情報セキュリティー担当グループ責任者のクリストス・ディミトリアディス博士は、次のように述べています。「組織が直面する脅威と、そうした脅威にタイムリーまたは効果的に対応するための備えとの間には、憂慮すべき大きな開きが存在します。サイバーセキュリティーの専門家には、組織のインフラを守ることが強く求められており、しかるべきリソースを活用したチームを適切に訓練し整備する必要があります。」

サイバーセキュリティーのリソース問題

今年の調査の回答者は、企業経営陣にとってサイバーセキュリティーは優先課題の一つとなっているものの、サイバーセキュリティーの専門家は依然としてさまざまな制約に直面していると指摘しています。

明るい点は、最高情報セキュリティー責任者(CISO)を設置する組織がかつてない水準まで増加しており、その割合は2016年の50パーセントから65パーセントに増えていることです。しかし、今年のサイバーセキュリティーの現状調査報告書第一部で指摘されている通り、セキュリティー責任者は引き続きサイバーセキュリティー担当者不足に悩まされており、回答者の半数近く(48パーセント)が、単純なサイバーセキュリティー問題以外についてはサイバー・チームの能力は不十分と感じています。さらに、回答者の半数以上がサイバーセキュリティーの専門家は自身の業務の理解力を欠いていると指摘しています。

こうしたスキル不足の解消には研修が不可欠ですが、4組織のうち1組織ではサイバーセキュリティー・チームの人員一人当たりの研修予算が1000米ドル以下にとどまっています。サイバーセキュリティー予算全体で見ると引き続き高水準に達していますが、今年の予算を増やしている組織の数は減っています。予算を増額する組織の割合は約半分で、2016年の61パーセントから減少しています。

ディミトリアディスは、次のように述べています。「組織内でCISOが重視されるようになっていることは、首脳陣による組織防御に対する取り組みの高まりを示しており、好ましい兆候です。しかし、それですべてが解決するわけではありません。サイバー攻撃の件数は増加しており、組織にとってリソースを縮小することはできませんが、非常に多くの回答者が組織内のチームの複雑な問題の解決能力に不安を抱いている状況では、あらゆる企業が直面するサイバーセキュリティー上の喫緊の課題の解決のためにより多くの対策が必要と考えられます。」

ISACAの「2017年サイバーセキュリティーの現状調査報告書」は、www.isaca.org/state-of-cyber-security-2017から無料でダウンロードできます。第一部は人材問題、第二部は脅威環境について分析しています。本調査報告書は、サイバーセキュリティーの専門家ならびにサイバーセキュリティーに関するスキルの確立を目指す人々を対象に、知識の提供、スキルに基づく研修と実績に基づく認定のほか、キャリア・ガイダンスを行うISACAのサイバーセキュリティー・ネクサス(CSX)の最新のリソースです。

ISACAについて

近々設立50周年を迎えるISACA®isaca.org)は、個人や企業が技術のプラスの可能性を実現できるように支援する国際団体です。ISACAは、50万人の専門家の情報・サイバーセキュリティー、ガバナンス、保証、リスク、イノベーションに関する専門的な知見ならびに組織の業績向上を支援する子会社のCMMI®インスティテュートを通じて、技術によるイノベーションを推進しています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

ISACA
Jay Schwab, +1.847.660.5693
communications@isaca.org
or
Amanda Elfving, +1.303.527.4605
isacapr@ogilvy.com

Contacts

ISACA
Jay Schwab, +1.847.660.5693
communications@isaca.org
or
Amanda Elfving, +1.303.527.4605
isacapr@ogilvy.com