ASCII STARTUPについて

メルマガはこちらから

PAGE
TOP

  1. ASCII STARTUP
  2. 99%の日本企業が過去12か月間に少なくとも1回、ビジネスに悪影響を及ぼすサイバー攻撃を受けていることが新調査で明らかに
  • はてなブックマーク シェアボタン
  • LinkedIn シェアボタン

99%の日本企業が過去12か月間に少なくとも1回、ビジネスに悪影響を及ぼすサイバー攻撃を受けていることが新調査で明らかに

PR TIMES

Tenable Network Security Japan K.K.
「会社のセキュリティとリスク度は大丈夫?」と問いかけられて自信を持って答えられるセキュリティ責任者は10人中4人のみ

※本リリースは米国で同時に発表されるプレスリリースの日本語版になります。


 Cyber Exposureカンパニーと銘打つTenable(R), Inc.が発表した世界のセキュリティ業界の調査結果によれば、「日本企業の大多数(99%)が過去12か月間にビジネスに悪影響を及ぼすサイバー攻撃を経験している」と、事業責任者とセキュリティ責任者が回答しています。このデータは、Tenableがフォレスターコンサルティング(Forrester Consulting)に委託して実施した調査の結果報告書「The Rise of the Business-Aligned Security Executive(ビジネス志向のセキュリティ担当エグゼクティブの台頭)」から得たもので、世界の800人以上の事業およびセキュリティ責任者を対象とし、日本国内の回答者は51人含まれています。

 ネット犯罪者によって執拗な攻撃が繰り返される現在、国内の回答者の81%が、ここ2年間にビジネスに悪影響のあるサイバーアタックが劇的に増加していると実感しています。残念ながらこのような攻撃は、調査の結果から株価の下落(46%)、なりすまし詐欺(44%)、機密データの侵害(42%)などのダメージを伴っていることがわかりました。また、オペレーショナルテクノロジー(OT)にも影響が波及していることが、国内のセキュリティ責任者のおよそ68%の回答からわかります。

 事業責任者は、事業戦略の策定と実施にあたって、自社のリスク度とその変容を明確に捉えることを望んでいます。しかし、ビジネスに被害をもたらすサイバー攻撃が頻繁に発生しているにも関わらず、「会社のセキュリティとリスク度は大丈夫?」という基本的な質問に自信を持って答えられる国内のセキュリティ責任者は10人中4人しかいません。

 世界に拡がる回答結果のデータを見ても、「サイバーセキュリティの脅威を特定のビジネスリスクのコンテキストの枠組みで捉えている」と回答したセキュリティ責任者は全体の50%未満。例えば、回答者の96%は新型コロナウィルスの感染拡大に対応した戦略を展開しているのに、ビジネス面とセキュリティ面での戦略の整合は「少し」しかしていない、と75%が認めています。

 サイバーセキュリティをビジネスの戦略的リスクとして位置づけ、双方の責任者が整合して測定と管理を行っている企業は、その結果がデータに顕著に表れています。セキュリティのみを思考するサイロ思考型の責任者と比べて、ビジネスへ整合的な態度と思考を取るセキュリティ責任者は、
●8倍、自社のセキュリティのレベルとリスク度をまとめて報告できる自信があることが推測できます。
○90%は、完全にまたは極めて確信を持って、サイバーセキュリティ投資が事業のビジネスパフォーマンスにポジティブに貢献していることを実証できると回答しています。サイロ思考型の責任者の場合、この値は55%です。
○85%は、サイバーセキュリティのROIを追跡するメトリクスがあると回答しています。サイロ思考型の責任者の場合、この値は25%です。
●また、ビジネス整合的なサイバーセキュリティ責任者が在任している企業について、データから次のことが推測できます。
○3倍、サイバーセキュリティの目標とビジネスの優先項目の歩調を合わせています。
○3倍、企業のアタックサーフェス全体を総体的に把握しています。
○3倍、資産の重大度と脆弱性を組み合わせた方法を使って修正作業の優先順位を設定しています。

 「将来のCISOは、2つのタイプ ‐ ビジネスと直接整合を取るタイプとそうでないタイプ - に分かれるでしょう。このデジタルトランスフォーメーションの時代で成功する唯一の方法は、必ずサイバーをビジネスの課題、決定、投資の一部として考えることです。この調査結果は、進歩的な企業はサイバーセキュリティなしでは改革が不可能であると認識していること、そしてセキュリティとビジネスが密接に連携すれば結果が大きく変わることを示していると思います」とTenableの共同設立者で最高技術責任者を務めるルノー・デライゾン(Renaud Deraison)は語っています。

メディア用情報:
●フォレスターコンサルティングは、世界10か国のセキュリティ責任者416人と事業責任者425人を対象にオンライン調査、また同責任者5人と電話インタビューを実施し、その結果から中~大規模の企業のサイバーセキュリティ戦略と実践の状況を分析しました。対象国は、日本、オーストラリア、ブラジル、フランス、ドイツ、インド、メキシコ、サウジアラビア、英国、米国。調査は2020年4月に実施されました。
●「ビジネスに悪影響を及ぼす」とはサイバーアタックまたはセキュリティの侵害によって顧客、従業員、その他の機密データが損失する、事業の運営に支障が出る、ランサムウェアに対する支払、財務上の損失または窃盗、知的財産の窃盗や損失などが生じることを指します。

調査結果はこちら
https://jp.tenable.com/analyst-research/forrester-cyber-risk-report-2020

■Tenableについて
Tenable(R), Inc.はCyber Exposureカンパニーです。世界中の3万以上の企業と組織がTenableのサービスを利用して、サイバーセキュリティリスクを把握して削減しています。Nessus(R)の開発者であるTenableは、脆弱性に対する専門性をさらに広げ、あらゆるコンピューティングプラットフォーム上のあらゆるデジタル資産を管理、保護できる世界初のプラットフォームを展開しています。Tenableは、Fortune 500の半数以上、およびグローバル2000の30%以上の企業や、大規模の政府機関などで採用されています。詳しくは、www.tenable.comをご覧ください。