ソフォス、「アジア太平洋地域と日本のサイバーセキュリティの展望」の第3版を発表
- 2022/05/09 10:30
- SecurityInsight
ソフォスは4月27日、Tech Research Asia(TRA)の協力の下で実施した調査結果をまとめた「アジア太平洋地域と日本のサイバーセキュリティの展望」の第3版を発表した。
この調査では、ランサムウェアのインシデント数、影響、コストが増加している状況にもかかわらず、多くの経営幹部はサイバーセキュリティに対する認識が甘く、自社が決して攻撃を受けることはないと考えていることが明らかになったとしている。調査結果の概要は以下のとおり。
アジア太平洋地域および日本の企業では、過去1年間のサイバーセキュリティへの支出が増加し、セキュリティ対策の成熟度(自己評価)が向上しているにもかかわらず、自社の経営幹部がサイバーセキュリティを本当に理解していると考えている企業はわずか40%に留まっている。
回答者の60%は、サイバーセキュリティベンダーが経営幹部を教育・啓蒙するために必要な情報を提供していないと考えており、88%の企業が、今後24か月間のセキュリティに関する最大の課題は、従業員とリーダーの意識向上と教育であると考えている。
スキル不足は、アジア太平洋地域および日本の組織において今も重要な課題で、調査対象となった企業の73%は、今後24か月にサイバーセキュリティの従業員の確保に問題が生じると予想し、26%は大きな問題に直面すると予想している。
サイバーセキュリティのプロフェッショナルが職務を遂行するときに感じているフラストレーションの多くは、セキュリティへの意識、認識、メッセージ、教育に関連している。アジア太平洋地域と日本におけるフラストレーションの上位3つは以下のとおり。
・経営幹部や役員が攻撃を受ける可能性を理解しておらず、適切な対応を講じていない。
・高度なスキルを有するセキュリティプロフェッショナルの不足。
・「恐怖と疑念」を与えるメッセージが多すぎるため、サイバーセキュリティについて正確に議論することが難しい。
サイバーセキュリティ・プロフェッショナルは、以下のようなフラストレーションも感じている。
・攻撃を阻止するためにできることは何もないと経営幹部が考えている。
・セキュリティ脅威のスピードに追いつけない。
・IT以外のスタッフのトレーニングに十分な投資も時間もかけられていない。