IBMセキュリティー、サイバー攻撃に対する耐性および攻撃からの回復に関する組織の準備状況を探るグローバル調査の結果を発表
- 2019/04/22 10:00
- SecurityInsight
IBMセキュリティーは4月16日、サイバー攻撃に対する耐性および攻撃からの回復に関する組織の準備状況を探るグローバル調査の結果を発表した。これはPonemon Instituteによって実施された調査で、回答者の77%が企業全体に一貫して適用されるサイバーセキュリティー・インシデント対応計画がないと回答しており、調査対象の組織の大半がサイバーセキュリティー・インシデントに対応する適切な準備ができていないことが明らかになったとしている。その概要は以下のとおり。
30日以内にサイバー攻撃を封じ込めるべく迅速かつ効率的に対応できる企業は、データ侵害に対する合計費用を平均して100万ドル以上節約している一方で、適切なサイバーセキュリティー・インシデント対応計画における不足額は、調査が行なわれた過去4年間にわたって横ばいの状態。
調査対象の組織のうち計画を実際に導入している組織では、半数以上(54%)が定期的な計画の検証を行なっておらず、このため、攻撃に即応して行なうべき複雑なプロセスと調整を効果的に管理する備えは十分とは言えない。
サイバーセキュリティー・インシデント対応計画の導入においてサイバーセキュリティー・チームが直面している困難は、企業のEU一般データ保護規則(GDPR)の遵守にも影響を及ぼす。回答者の半数近く(46%)は、GDPRの施行から1年が経過しようとしている今も、未だにGDPRの完全な遵守は実現していないと回答している。