Trellixは、「Mind of the CISO」(CISOの本音)に関する最新の調査結果を発表した。今回の「Mind of the CISO:Behind the Breach」(CISOの本音:情報漏えいの背景)調査は、サイバー攻撃を経験した後に直面する課題について理解を深めるため、世界における主要産業の最高情報セキュリティ責任者(CISO)を対象に実施したという。
調査結果によると、CISOの95%が攻撃後に取締役会から支援を受けたと回答。その内訳は46%が追加テクノロジーのための予算増額、42%が全体的なセキュリティ戦略の見直し、41%が新たなフレームワークや標準の導入、38%が攻撃後に新たな職務や責任を設けているという。日本でも同様に93%が攻撃後に多くの支援を受けたと回答しており、内訳は53%が全体的なセキュリティ戦略の見直し、43%が追加テクノロジーのための予算増額、43%が自動化とオーケストレーションの強化だった。
また、CISOはあらゆる角度からの攻撃に直面しており、データ盗難攻撃(48%)、マルウェア(43%)、DDoS攻撃(37%)が最も一般的な脅威となっている。日本ではデータ盗難攻撃(47%)、マルウェア(43%)、同率でクレデンシャル盗用(43%)、国家主導型の攻撃(40%、世界平均では27%)となった。
インシデントの発生原因は、テクノロジーが検知しなかった(42%)、サプライチェーン攻撃(40%)、脆弱性の見逃し(40%)が世界で上位を占めた。日本では、テクノロジーが検知しなかった(53%)、アナリストが見逃したアラート(47%)、サプライチェーン攻撃(40%)、同率でソーシャルエンジニアリング(40%)だった。
XDRは脅威を防止する有効なソリューションであり、回答者のうち少なくとも92%は、大規模なサイバーインシデントを経験した後に、人、プロセス、テクノロジー全体で改善が必要であると認識。さらに95%の回答者は、もし自分の企業がXDRを導入していれば、重大なサイバーセキュリティ事件は防げたと考えているという。
サイバーインシデント発生後の収益の損失や保険料の上昇など、明確なコストが発生する影響は、世界では「最も大きな影響」としては報告されていないとのこと。その代わりに、データ損失(42%)、SecOpsチームへの大きなストレス(41%)、評判の低下(39%)などが、企業に対して悪影響を与える主な要因として上位に挙げられている。その一方で、日本では規制上の罰則/罰金(53%)、データ損失(47%)、第三者への損害賠償(40%)など、コストを「最も大きな影響」ととらえる傾向があったとしている。
【関連記事】
・Trellix日本法人代表取締役社長に権田裕一氏が就任 元F5ネットワークスジャパン代表執行役員社長
・セキュリティに対する担当者と経営層の意識は大きく乖離 Trellixが調査結果を発表
・Trellix、「アドバンスト リサーチ センター」を設立 XDRプラットフォームなどを強化へ
