Keeper Security APACは、「サイバー攻撃による被害調査:インシデント報告と情報開示(Cybersecurity Disasters Survey:Incident Reporting&Disclosure)」に関する調査結果を発表した。
同調査では、サイバー攻撃による被害の報告に関する体制が整っていないことが示されたとしている。回答者の74%はサイバー攻撃による組織への影響を懸念しているとし、40%が何らかの形でサイバー被害を経験したことがあると回答。一方で回答者の48%は、社外の適切な機関に報告されなかったサイバー攻撃を認識しており、サイバー攻撃の41%は社内の経営層に報告されなかったと回答している。
攻撃や侵害を経営層に報告しなかったことがあると回答した中の75%は、報告しなかったことに罪悪感を感じていると回答。攻撃や侵害が経営層に報告されなかった理由のトップ3は「批判的な反応を恐れた(43%)」「報告する必要がないと思った(36%)」「報告を忘れた(32%)」であったという。
また回答者は、組織の経営層がサイバーセキュリティ対応に強い関心を持ち、ITおよびセキュリティチームの役割を理解し、チームによる攻撃の報告と対処に必要なリソースとサポートを提供する必要があるとの考えを示したとのこと。回答者の48%は、経営層はサイバー攻撃を気にかけていない(25%)、または対応しない(23%)だろうとし、回答者の22%は、情報漏えいを報告するための「体制が整っていない」と回答した。
【関連記事】
・キーパー・セキュリティ、パスキー管理機能の正式リリースを発表
・中小企業における特権アクセス管理(PAM)の導入は43%にとどまる──キーパー・セキュリティ調査
・キーパー・セキュリティ、パスキーのサポートを開始 ウェブサイトへの安全なログインが可能に
