プルーフポイントは6月1日、「2022 Voice of the CISO(CISO意識調査レポート)」の日本語版を発表した。同レポートは、世界のCISOが直面している主要な課題を調査したもの。
調査によれば、日本のCISOは2年間の新型コロナ禍を経て、自社組織の環境をコントロールできていると感じている傾向にあるという。今後1年間に重大なサイバー攻撃を受けるリスクがあると回答した日本のCISOは38%と、2021年の63%から大きく減少している。なお世界平均も同じ傾向にあり、64%から48%に低下したとのこと。
また、日本のCISOはサイバーセキュリティの脅威として「内部脅威」を挙げ、これが39%とトップとなった。次いで「スミッシング/ビッシング攻撃」が33%、「ランサムウェア攻撃」が32%、「ビジネスメール詐欺」が31%と続く。
一方で、世界のCISO間では「内部脅威」が31%、「DDoS攻撃」「ビジネスメール詐欺」「クラウドアカウント漏洩(O365またはG suiteのアカウントが漏洩)」がいずれも30%と僅差だ。なお、昨今話題の「ランサムウェア」に対する懸念は28%にとどまっている。
さらに日本のCISOの61%は、従業員がサイバー脅威から組織を守るための自身の役割を理解していると回答。しかし、ヒューマンエラーが組織における最大の脆弱性であると考えている日本のCISOは世界平均の56%より10ポイント低い46%と、ユーザーによるリスクを過小評価していることがうかがえる。
また、過去1年間で従業員に対するサイバーセキュリティトレーニングの頻度を増やしたと回答した日本のCISOは46%と、これも低い状況だ。
【関連記事】
・CISOや経営層も対象に IPAがサイバーセキュリティのプラクティス集 第3版を公開
・IQよりEQが求められるように【エフセキュア:CISOを対象とした調査】
・日本は世界最低の身代金支払い率 プルーフポイントがフィッシング脅威の調査結果を発表
