シスコ、「2019年版CISOベンチマーク調査」の日本語版を発表
- 2019/04/25 11:00
- SecurityInsight
シスコは4月19日、今年2月に世界18か国の3200人を超えるセキュリティリーダーを対象に実施した「2019年版 最高セキュリティ責任者(CISO)ベンチマーク調査(Cisco 2019 CISO Benchmark Study Reports)」の日本語版レポートを発表した。その概要は以下のとおり。
この調査は、毎年CISOの“健康診断”を行なうことを目的としており、今回の調査結果では、セキュリティ プロフェッショナルはベンダーの統合と最適化、ネットワーキングチームとセキュリティチームの連携強化、セキュリティ啓発トレーニングによる組織的なセキュリティ体制の強化とセキュリティ侵害のリスク低減を、これまで以上に重点的に行なっていることが報告された。
また、より複雑化する問題への対策を講じるために、多くのCISOは、クラウドへ移行することによって防御への取り組みが強化できると確信する一方で、人工知能(AI)をはじめ、まだ実証されていないテクノロジーに対する依存度を低下させる傾向にある。
組織の防御を強化するための対策について、今回の調査では次のような回答があった。
・回答者の45%がセキュリティ防御テクノロジーへの投資を増加
・39%が従業員のセキュリティ啓発トレーニングを実施
・39%が重点的にリスク低減テクノロジーを導入
今回の調査で、回答者はセキュリティ侵害が引き続き財政的に非常に大きなインパクトを与えていることも指摘。回答者の45%がデータ漏えいによって組織は50万ドル以上の財政的な影響を受けたと答えている。
一方で、回答者の50%がデータ漏えいに関わるコストを50万ドル以下に減少させていると回答している。しかし依然として、昨年1年間で最も重大なセキュリティ侵害の場合、1件当たり500万ドル以上という巨額な損害を被ったとする回答者が全体の8%存在している。