Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4社に3社が全社一貫のインシデント対応計画を持たず

自社組織においてサイバー攻撃によるインシデントから復旧する能力に自信がないと考えるセキュリティ専任者が、半数以上にのぼることがわかった。

米IBM傘下のResilientとPonemon Instituteが組織におけるサイバー攻撃への復旧能力に関する調査を取りまとめたもの。同調査は米国、イギリス、フランス、ドイツ、アラブ首長国連邦、ブラジル、オーストラリアなどのセキュリティおよびITの専任者2400人以上を対象に実施した。

同調査によると、53%が過去2年間に最低1回以上のデータ侵害被害に遭ったと回答。また74%は過去2年間にマルウェアへ頻繁に感染、64%は頻繁にフィッシング詐欺の被害に遭ったと回答した。人為的エラーの脅威についても74%が過去1年間に経験している。

自社の復旧能力が優れているとする回答者は32%にとどまり、2015年の35%から後退。また66%は、自社はサイバー攻撃から復旧するための準備ができていないという。自社の復旧能力について、44%が「向上していない」、4%が「低下した」としている。41%はインシデントの解決に要する時間が増えたとする一方、減ったとの回答は31%に過ぎない。

組織全体において一貫したインシデント対応計画(Cyber Security Incident Response Plan)を適用しているとの回答は25%。23%はインシデント対応計画が「まったくない」という。最低年1回はインシデント対応計画のテストを実行しているとの回答者も14%にとどまった。また66%が、サイバー攻撃への耐性をつけるための最大の課題について「計画不足」を挙げている。

(Security NEXT - 2016/12/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

【特別企画】経営者と現場で認識にギャップも、見逃される「API」のリスクとどう向き合うか
約8割がスマホアプリ開発時などにセキュ対策 - 「自信ない」との声も
4割が親のインターネット利用に不安 - 詐欺メールに懸念
国内組織の6割が「SASE」導入に着手 - 「VPN」が46%で最多
「Exchange Server」へのゼロデイ攻撃、中国支援グループが関与か
「Lazarus」が新コロ研究情報を物色 - 政府や製薬企業に攻撃
中堅企業4社に1社、直近3年間にセキュ事故経験
「フィッシングメール見破れる」国内外で大きな差
3割がフェイクニュースに騙された経験 - 「見破る自信がない」7割
大手企業の約9割、サイバー攻撃対応に自信 - 5割超で演習など実施