サイバーセキュリティ企業「Trellix」が行った最新の調査レポートから、企業の最高情報セキュリティ責任者(CISO)の92%が、重大なサイバーインシデントを経験した後に人、プロセス、テクノロジーの改善を求める回答が挙がったという。
調査対象は、アメリカ、メキシコ、ブラジル、英国、フランス、ドイツ、オーストラリア、インド、シンガポール、アラブ首長国連邦、南アフリカ、日本、韓国の従業員数1000人以上の企業で働く500人以上、組織が過去5年間に1件以上のサイバーインシデントを経験したCISOを対象に実施されている。

同レポートによれば、サイバーインシデントに至った経緯に関する調査では「テクノロジーが検知しなかった(42%)」で最多で、「サプライチェーンの侵害(40%)」「⾒逃された脆弱性(40%)」と同率で続く結果が出ている。
サイバー攻撃による被害が発生した後に組織がセキュリティに積極的になっていることが分かっており、実際に行われた組織からの対応に関する回答には「追加の技術/ツールのための予算の増加(46%)」、「全体的なセキュリティ戦略の再考(42%)」、「新しいフレームワークと標準の実装(41%)」、「新しい仕事と責任の創出 (38%)」などが挙がっている。
また、CISOとチームへの影響についての回答では「データ損失(42%)」が最も高く、「セキュリティチームへの大きなストレス(41%)」や「評判の低下(39%)」が続く結果となっている。

同レポート結果からも、組織のセキュリティに対する支援体制はサイバー攻撃への対策能力に直結することが明らかとなっており、特に技術的なバックアップに注目する必要があるとされている。
組織は将来の攻撃を防ぐにあたり、サイバー攻撃や情報流出などのセキュリティインシデントに対して復旧から再稼働に至るまでのシステム構築を優先する必要性が強調されており、そのためには適切な人材、プロセス、技術・ソリューションへの投資が重要になるとしてまとめられている。

【参考記事】
The Mindof the CISO:Behind theBreach
https://www.trellix.com/assets/ebooks/restricted/trellix-mind-of-the-ciso-report-ebook-behind-the-breach.pdf