サイバーセキュリティに対するCISOの自信が高まる–プルーフポイント調査

今回は「サイバーセキュリティに対するCISOの自信が高まる–プルーフポイント調査」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　日本プルーフポイントは、情報セキュリティ最高責任者（CISO）を対象にした年次調査の最新報告書「2024 Voice of the CISO 」の日本語版を発表した。それによると、多くのCISOがサイバー攻撃などの脅威に対する防御力に自信を深めていることが分かった。

　調査は、従業員1000人以上の組織のCISOを対象として2024年1月20日～2月2日に実施され、日本を含む16カ国（各国100人）の1600人が回答した。

　それによると、今後1年間に重大なサイバー攻撃を受けるリスクがあると考えているCISOは70％（日本60％）で、2023年の68％（同65％）、2022年の48％（同38％）から上昇した。他方で、標的型サイバー攻撃に対処する準備ができていないと感じているCISOは43％（同40％）で、2023年の61％（同71％）、2022年の50％（62％）から減少した。

　また、サイバーセキュリティの問題に関して取締役会と意見が一致していると考えるCISOは84％（同82％）に上り、2023年の62％（同80％）、2022年の59％（同52％）から改善傾向が続いている。

　ヒューマンエラーを最大の脆弱（ぜいじゃく）性と考えるCISOは74％（同66％）だった。一方で、従業員が組織を守る上での自分の役割を理解していると考えるCISOは86％（同80％）に上り、87％（93％）は、ヒューマンエラーや人を中心とした高度なサイバー脅威から身を守るためにAIを活用した機能の導入を検討していると答えた。

　過去1年に機密データの重大な損失に対処したCISOは46％（同34％）に上り、このうち原因が従業員の退職だったケースは73％（同71％）だった。それにも関わらず、データ保護の適切な管理体制が整っていると考えるCISOは81％（同70％）に上った。データ損失防止（DLP）ソリューションを導入している組織は51％（同55％）で、日本のCISOについては54％がデータセキュリティのベストプラクティスに関する従業員教育に投資していると回答した。

　CISOが2024年に最も懸念している脅威は、41％（同64％）のランサムウェアだった。以下は、世界平均ではマルウェア（38％）やメール詐欺（36％）、日本ではメール詐欺（42％）やクラウドアカウントの侵害（40％）だった。

　今後1年以内にランサムウェア攻撃を受けた場合に、システムの復元やデータ漏えいの防止に金銭を支払う可能性があるとしたCISOは62％（日本44％）。損失補償にサイバー保険を利用するとしたCISOは79％（同78％）だった。

　調査結果について米Proofpoint 最高戦略責任者のRyan Kalembe氏は、「サイバー脅威環境の複雑さを乗り越える中で、CISOが自らの戦略とツールに自信を持っていることは心強いことだ。しかし、従業員の退職、リソースへのプレッシャー、継続的な取締役会の関与の必要性といった現在進行中の課題は、警戒と適応が集団としてのサイバーレジリエンスの鍵であることを想起させる」とコメントしている。