2024年4月4日 Leave a Comment
Avatar
セキュリティ

「シスコ 2024年度版サイバーセキュリティ成熟度指標」調査を発表

急速に変化する現在の脅威環境の中でも、攻撃を防御できる体制を整備している日本の組織は極めて少ないことが判明

 

概要

  • 昨今のサイバーセキュリティリスクに柔軟に対応できる「成熟」した体制が整備されている日本の組織はわずか2%です。
  • 組織の76%が、今後12〜24ヵ月にサイバーセキュリティ インシデントにより事業の中断が発生すると予測しており、体制を整えることが非常に重要です。
  • 企業は対策に向けて動き出しており、93%の企業は今後12ヵ月でサイバーセキュリティ関連予算を引き上げるとしています。

現在のサイバーセキュリティリスクに柔軟に対応するために必要な「成熟」した体制を整備している日本の組織はわずか2%であることが、シスコの2024年版 Cybersecurity Readiness Index(サイバー セキュリティ成熟度指標)の調査で判明しました。

2024 Cisco Cybersecurity Readiness Index はハイパーコネクティビティと急速に変化する脅威環境を特徴とする時代背景のもと作成されました。現代の企業は、フィッシング詐欺からランサムウェア、サプライチェーンやソーシャルエンジニアリング攻撃まで様々な攻撃の標的となっています。企業はこれらの攻撃に対する対策に取り組んでいますが、防御に苦慮しており、複数のポイントソリューションが混在する社内の非常に複雑なセキュリティ態勢が足かせとなっています。

また、現在の分散化した業務環境では、無数のサービス、デバイス、アプリケーション、ユーザにデータが点在している場合もあり、問題がさらに悪化しています。この状況においても、69%の企業は、現在のインフラストラクチャでサイバー攻撃をある程度、または十分防御できると考えています。この自信と実際の対策のギャップは、脅威環境をうまく乗り切れるという企業の自信が誤りであり、直面する課題の本当の規模を正確に評価できていない可能性があることを示しています。

2024 Cisco Cybersecurity Readiness Index:拡大する脅威環境に対する準備不足と過信

この指標では、「アイデンティティ インテリジェンス」、「ネットワークレジリエンス」、「マシンの信頼性」、「クラウドの強化」、「AI による堅牢化」を 5本の柱とする31の対応ソリューションや機能において、企業の成熟度を評価しています。この調査は、世界の30市場の8,000人以上の民間企業のセキュリティ責任者や経営幹部を対象として、独立第三者機関がダブルブラインド方式で実施しました。すでに導入しているソリューションや機能、その導入の段階について聴取し、その上で企業をその成熟度に応じて「初歩段階(Beginner)」、「形成段階(Formative)」、「進展段階(Progressive)」、「成熟段階(Mature)」の4段階に分類しました。

シスコのセキュリティ&コラボレーション事業担当エグゼクティブ バイス プレジデント兼ゼネラルマネージャ、ジーツ パテル(Jeetu Patel)は次のように述べています。「過信のリスクは軽視できない問題です。今日の組織は統合プラットフォーム投資を重視し、AIを活用したマシンスケールの運用を行い、防御側に有利なように状況を変えていかなければなりません。」

調査の結果

この調査によると、現在の脅威に対応できる体制が整っている日本企業はわずか2 %であり、82%の組織が、「初歩段階」または「形成段階」に分類されています。世界では「成熟段階」の企業は3%です。また、調査では次のことが明らかになりました。

  • 予想される今後のサイバーインシデント:企業の76%が、今後12〜24ヵ月以内にサイバーセキュリティ インシデントにより事業に支障が出ると予測しています。十分な態勢が整備されていないことの代償は大きく、38% が、過去12ヵ月にサイバーセキュリティ インシデントに遭遇しており、被害のあった組織の 61%が、その被害額が30万米ドル以上だったと回答しました。
  • 複数ポイントソリューションによる遅延:複数の個別のサイバーセキュリティ ソリューションを採用する従来のやり方は効果的な結果を生みだすことなく、87%の企業は、複数のポイントソリューションが原因で、インシデントの検知、対応、復旧が遅れていると認めています。これは深刻な問題であり、58%の組織が、社内のセキュリティスタックに10種類以上のポイントソリューションがあるとし、中には30種類以上と回答した組織も20%にのぼりました。
  • 安全でなく管理されていないデバイスにより課題が複雑化:社員が会社の管理外のデバイスから社内プラットフォームにアクセスしていると回答した企業は81%でした。そのうち39%が5回に1回(20%)は管理外のデバイスから企業ネットワークにログインするとしています。さらに、22%は社員が1週間のうちに6種類以上のネットワークを利用していると回答しました。
  • サイバー人材の格差が根強く存在:深刻な人材不足も成熟に向けた進展を阻む要素となっており、95%の企業がこれを問題点として挙げています。実際、調査時点において、組織内でサイバーセキュリティ関連職の空席が10を超えると回答した企業は49%でした。
  • 将来のサイバー投資を強化:企業はこの問題を認識し、対策を強化しています。今後12〜24ヵ月にITインフラストラクチャの大幅なアップグレードを計画している企業は27%で、昨年の14%から大きく増加しました。内容として多かったのは、既存ソリューションのアップグレード(60%)、新たなソリューションの展開(63%)、AI によるテクノロジーへの投資(44%)でした。さらに、93%の企業が今後12ヵ月以内にサイバーセキュリティ関連予算を引き上げる予定であり、そのうち10%以上引き上げると回答した企業は75%でした。

現在の脅威環境に立ち向かうため、企業は革新的なセキュリティ対策やセキュリティ プラットフォーム手法の採用、ネットワークレジリエンスの強化、意味のある生成系 AI の活用、サイバーセキュリティのスキルギャップを埋める雇用の強化など、意味のあるセキュリティ投資を推進することが重要です。

関連資料

2024 Cisco Cybersecurity Readiness Index(2024年シスコ サイバーセキュリティ成熟度指標)レポート (期間限定公開)

**当資料は、2024年3月27日に米国で発表されたニュースリリースの抄訳です。
https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2024/m03/cisco-study-reveals-very-few-organizations-prepared-to-defend-against-todays-rapidly-evolving-threat-landscape.html