ソフォス、「サイバーセキュリティ:企業を守る人材とスキルの現状」を公開~ランサムウェア攻撃を受けた組織と受けていない組織とでは、サイバー攻撃への対応に大きな差異~
- 2020/11/18 10:00
- SecurityInsight
ソフォスは11月11日、世界的に実施した調査結果を「サイバーセキュリティ:企業を守る人材とスキルの現状」として公開したことを発表した。その概要は以下のとおり。
この調査から、ランサムウェアの攻撃を受けた組織と受けていない組織では、大きな差異があることが明らかになった。特に、ランサムウェアによる攻撃を受けたことがあるか否かによって、自社のセキュリティ対策に対するIT管理者の自信やサイバー攻撃への対応に大きな差異が見られた。
例えば、ランサムウェアの攻撃を受けた組織のIT管理者はサイバー攻撃の脅威を理解しているかという質問について「著しく後れている」と認識しているケースが、攻撃を受けていない組織のIT管理者と比べて3倍近く高くなっている(17%対6%)。
ランサムウェアの攻撃を受けた組織の3分の1以上(35%)が、経験豊富なITセキュリティプロフェッショナルを採用し、雇用し続けることがサイバーセキュリティの最大の課題であると回答している。
ランサムウェアの攻撃を受けた組織は、攻撃を受けていない組織と比べて、脅威の予防に費やす時間が少なく(42.6%対49%)、発生した脅威への対応に費やす時間が多くなっており(27%対22%)、インシデントを未然に防止することよりも、その対応に多くのリソースを費やしていることが分かった。