Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4社に3社が全社一貫のインシデント対応計画を持たず

自社組織においてサイバー攻撃によるインシデントから復旧する能力に自信がないと考えるセキュリティ専任者が、半数以上にのぼることがわかった。

米IBM傘下のResilientとPonemon Instituteが組織におけるサイバー攻撃への復旧能力に関する調査を取りまとめたもの。同調査は米国、イギリス、フランス、ドイツ、アラブ首長国連邦、ブラジル、オーストラリアなどのセキュリティおよびITの専任者2400人以上を対象に実施した。

同調査によると、53%が過去2年間に最低1回以上のデータ侵害被害に遭ったと回答。また74%は過去2年間にマルウェアへ頻繁に感染、64%は頻繁にフィッシング詐欺の被害に遭ったと回答した。人為的エラーの脅威についても74%が過去1年間に経験している。

自社の復旧能力が優れているとする回答者は32%にとどまり、2015年の35%から後退。また66%は、自社はサイバー攻撃から復旧するための準備ができていないという。自社の復旧能力について、44%が「向上していない」、4%が「低下した」としている。41%はインシデントの解決に要する時間が増えたとする一方、減ったとの回答は31%に過ぎない。

組織全体において一貫したインシデント対応計画(Cyber Security Incident Response Plan)を適用しているとの回答は25%。23%はインシデント対応計画が「まったくない」という。最低年1回はインシデント対応計画のテストを実行しているとの回答者も14%にとどまった。また66%が、サイバー攻撃への耐性をつけるための最大の課題について「計画不足」を挙げている。

(Security NEXT - 2016/12/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

3割が「アップデートしたくない」 - 通信速度やパフォーマンスへの影響懸念
ランサム暗号化からの復旧、約1割の専門家は「自信ない」
米Cylance、日本法人を設立 - 国内独自の脅威にも対応
中規模企業の58%がセキュリティ人材の不足を懸念 - デル調査
世界最低レベルも国内で年間約700万人以上が被害 - 被害推定額は約2258億円
エネルギー関係者約8割「サイバー攻撃でインフラに重大な物理的損害」
F5、クラウド型DDoS攻撃対策サービス - Defense.netの技術を応用
9割が「セキュリティ対策に自信」 - しかし6割はパッチ未適用
情報消失とシステム停止の損失額、1社あたり2億円超
自信過剰が組織の危機を招く - マカフィー指摘