ISACAのサイバーセキュリティーの現状報告書によれば、脅威を検知してそれに対応する能力に大いに自信を持つ組織は3組織に1組織の割合

米イリノイ州シャンバーグ--(BUSINESS WIRE)--(ビジネスワイヤ) -- ISACAの2019年サイバーセキュリティーの現状調査によれば、攻撃ベクトルは前年比でほぼ同じでも、攻撃量は今後増加することになり、サイバー犯罪は大幅に過少報告されている可能性があります。



元准将、ISACA理事、シクステラ・フェデラル社長、米国の初代連邦最高情報セキュリティー責任者(CISO)のグレッグ・トウヒルは、次のように述べています。「法的に開示が義務付けられている場合でも、サイバー犯罪の過少報告が当たり前になっているようです。全調査回答者の半数が、それが必要な場合でも、ほとんどの企業がサイバー犯罪を過少報告していると考えています。」

同様に心配なことに、サイバー脅威を検出してそれに対応するサイバーセキュリティー・チームの能力に高レベルの自信を持つのは、サイバーセキュリティー・リーダーのわずか34パーセントです。最高レベルの自信はCISO直属のチームに伴って見られ、最低レベルは最高情報責任者(CIO)直属のチームに伴って見られます。回答者の43パーセントが自分のチームはCISO直属であると回答し、27パーセントがCIO直属であると答えています。

ISACAのサイバーセキュリティー業務担当ディレクターのフランク・ダウンズは、次のように述べています。「今年の調査結果から言えるのは、ガバナンスがサイバーセキュリティーへの自信度を左右するということです。」

これらの調査結果は、サイバーセキュリティーを情報技術で構築することに絡む混乱を示しています。

HCLがスポンサーを務めたISACAのサイバーセキュリティーの現状調査は、世界中でこの分野を決定付けている個人1500人以上の視点を反映したものです。

インフォセキュリティー・ヨーロッパで本日公表された本報告書によれば、攻撃者のトップ3は依然としてサイバー犯罪者、ハッカー、悪意のないインサイダーです。フィッシング、マルウエア、ソーシャルエンジニアリングが、3年連続で最も一般的な攻撃タイプとなっています。ランサムウエアは大幅に減少し、昨年の調査では組織の37パーセントがランサムウエアの経験を報告しましたが、今年は20パーセントでした。

サイバーセキュリティー攻撃の増加を今年報告している組織は半数足らずで、79パーセントが来年にサイバー攻撃を受ける可能性がありそうだと考えています。

HCLテクノロジーズのサイバーセキュリティー&GRC担当フェロー兼チーフアーキテクトのRenju Varghese氏は、次のように述べています。「サイバーセキュリティーは、縦割り型で静的なアプローチが障害となっています。多くのチームが大規模な攻撃に気づかないのは、攻撃者の新しい手口に対応するための規模や専門力がないためです。さらに、既存のセキュリティーツールとセキュリティープロセスは分断化し、連携して働くことはめったにありません。」

しかし、サイバー報告の構造、一般的な攻撃方法、継続的な専門家教育の文化を通じたチームの即応性など、インシデントへの感受性とチームの非効率性に影響する要因を慎重に分析することで、組織はサイバー犯罪者が及ぼす危険への備えを向上できると、ダウンズは述べています。

2019年サイバーセキュリティーの現状のパート1とパート2は、セキュリティー専門家に認定、研修、指導、調査のサービスを提供するISACAのサイバーセキュリティー・ネクサスの一環として、www.isaca.org/info/state-of-cybersecurity-2019/index.htmlにて無料で入手いただけます。

ISACAについて

今年50周年を迎えたISACA®isaca.org)は、ガバナンス、保証、リスク、イノベーションに携わる14万人の会員を擁する世界的団体です。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。


Contacts

Emily Van Camp, +1.847.385.7223, evcamp@isaca.org
Kristen Kessinger, +1.847.660.5512, communications@isaca.org

情報提供元:
記事名:「新たな調査で、法的に開示が必要な場合でもサイバー犯罪が大幅に過少報告されている可能性が明らかに