【ガートナー】ランサムウェア攻撃でチェックすべき「重大項目トップ7」

セキュリティチームのストレスに対処する

　世界情勢の不透明感が増す中、企業への悪質なランサムウェア攻撃の事例報告が増加傾向にある。ハンキンス氏は実際にランサムウェア攻撃を受けた企業のCISOの話を参考に、重視するべき7つの項目を挙げ、それぞれの詳細を説明した。

1. チームのストレスを管理する

　ランサムウェア攻撃を受けると、セキュリティチームだけでなく、組織全体が非常に大きなストレスにさらされる。「リーダーは関係者全員のストレスを軽減することを考えなくてはならない」と、ハンキンス氏は訴えた。そして「ストレスを受けているのはリーダーだけではない」と続けた。組織としてのチームへのサポートが必要になることは間違いないが、見落としがちなのがインシデント対応後の心理状態である。ある調査結果によれば、大規模なインシデントへの対応“後”に、40％の回答者が極度の精神的ストレスを感じたと回答している。また、81%の回答者が、そのストレスの要因がランサムウェアであると指摘している。さらに、65%の回答者が、精神の健康を保つための支援を求めたと答えている。

　元々、サイバーセキュリティの仕事に携わる人たちは、常にストレスにさらされている傾向があるが、このようなストレスを抱える人たちの場合、「組織に対するロイヤリティが高い傾向にある」とハンキンス氏は指摘した。経営層や他の部門で働く同僚に対して、良いサービスを提供したいという責任感を持っている。また、ステークホルダーの期待に応えたいとも考えている。だとすると、ストレスの軽減とは、対症療法的な攻撃を受けてからのサポートを提供することよりも、攻撃に備えた準備を充実させることが望ましい。具体的にはインシデント対応計画を策定することだ。これは組織としての対応方法を明確にすることに他ならない。