サイバーレジリエンス、企業幹部とセキュリティリーダーの間で認識に差

今回は「サイバーレジリエンス、企業幹部とセキュリティリーダーの間で認識に差」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 企業の経営陣とセキュリティ担当役員の間には、セキュリティ意識に大きな差があることが明らかになった。その差がサイバー攻撃のリスクにつながるかもしれない。

 世界経済フォーラムが発表した新しいレポート「Global Cybersecurity Outlook 2022」では、企業の経営者と情報セキュリティ担当役員の間に、企業のサイバーレジリエンスの現状認識について大きなギャップがあると警告している。

 レポートによれば、経営幹部の92%が、自分の会社のリスク管理戦略にはサイバーレジリエンスが組み込まれていると回答していた。これは企業の経営幹部が、自分の会社はサイバー攻撃の被害に遭わないように十分に保護されているか、インシデントが起きても被害は軽減でき、大きな混乱は起きないと考えていることを意味する。

 しかし、セキュリティ担当役員に同じ質問をすると、自社のリスク管理戦略に十分にサイバーレジリエンスが組み込まれていると答えたのは55%にすぎなかった。この差は、サイバーセキュリティに関する認識に大きな分断があることを示している。

 このギャップは、企業をサイバー攻撃に脆弱な状態に置いてしまう可能性がある。経営陣が脅威を緩和するために十分な対策を講じていると考えているにも関わらず、実際には想定されていない脆弱性があったり、追加の対策を講じる必要があったりするためだ。

 このようなセキュリティに対する認識の差が存在する理由の1つとして、最高情報セキュリティ責任者(CISO)やその他のサイバーセキュリティ担当者が、十分に相談を受けていないと感じていることが挙げられる。このようなギャップがあると、効率性やコストを名目にセキュリティが犠牲にされ、悲惨な出来事につながりかねない。

 例えばランサムウェアの問題を考えてみよう。レポートによれば、サイバーセキュリティ担当役員の80%が、ランサムウェアは企業にとってだけでなく、公共の安全にとっても「危険」であり「脅威」だと考えているという。

 ランサムウェア攻撃の多くは、二要素認証の導入や、バックアップの準備、セキュリティアップデートの適用といった一般的なセキュリティ対策を講じていればなくせるはずのネットワーク内の脆弱性を悪用したものだ。

 しかし企業は、こうした領域の取り組みや、それらの措置を正しく確実に実施するために必要な人材への投資に消極的な場合がある。これは、この種の費用を、将来余分なコストが発生することを防ぐための投資ではなく、単なるコストだと考えるためだ。

 サイバー攻撃の被害に遭って初めて、経営陣がサイバーセキュリティに注意を払い始めるという場合も多い。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
クラウドセキュリティの穴を塞ぐ–一般的な攻撃手法と防衛手段
IT関連
2022-06-18 15:41
米国上院議員が個人情報の輸出を制限する法案を提出
パブリック / ダイバーシティ
2021-04-20 04:54
物質・材料研究機構と筑波大学、新製法によるダイヤモンド電界効果トランジスターで高い移動度とノーマリオフ動作を実証
IT関連
2022-01-20 11:39
三井住友ファイナンス&リース、社内問い合わせ対応のAIチャットボットを刷新–利用料を85%削減
IT関連
2023-06-17 06:37
地域を拠点にする中堅・中小IT企業の生きる道–解は地域の課題解決に
IT関連
2024-03-09 23:29
ID管理の今後は消費者向けサービスが鍵に–OktaのケレストCOO
IT関連
2021-03-31 14:44
F1日本グランプリ、今年も中止 海外関係者の入国が確実にならなかった
くらテク
2021-08-19 19:42
テスラの「完全」自動運転という表現に対し米上院議員がFTCに調査を要請
モビリティ
2021-08-20 17:38
PFU、エッジコンピューターの新モデルを発表–セキュリティや処理性能、拡張性を強化
IT関連
2024-08-30 11:25
Google、ChromeOSからChromeを分離する新アーキテクチャ「LaCrOS」を年内に開始、Chromeは独立したアプリに
Chrome
2023-09-06 04:40
Linux Foundationとオープンソースの形はどう変わってきたか
IT関連
2024-03-06 15:21
エクスペディアの屋台骨を支える人工知能・機械学習モデル
IT関連
2022-11-10 02:41
CIPプロジェクト、Linuxカーネル6.1ベースのSLTSを発表–最低10年のサポート
IT関連
2023-10-21 22:18
EARTHBRAINとCTC、「横浜港新本牧ふ頭整備事業」に3Dモデルを用いた情報共有クラウドを提供
IT関連
2023-03-09 03:43