最新ポネモン・レポート：サイバー・インシデントに対応する計画を持っていない企業・組織が多すぎる

記事をシェアする:

実務に生かせる経営目線のサイバー攻撃対応訓練の事例はこちら

サイバー攻撃が発生しても、ほとんどの組織は準備ができておらず、一貫したインシデント対応計画を持っていません。

このたび、ポネモン研究所が実施した「第3回 サイバー・レジリアント・オーガニゼーション（Cyber​​ Resilient Organization）に関する調査」結果が明らかになりました。レポートによると、回答者の77％は、組織全体で一貫して適用される正式なサイバー・セキュリティー・インシデント対応計画（CSIRP）が不十分であると述べています。これは前年の調査とほとんど変わっていません。

◆ サイバー・レジリエンス（回復力）に対する自信の高まりにもかかわらず、インシデント・レスポンスへの準備は遅れている

回答者の77%が、組織全体で一貫して適用される正式なサイバー・セキュリティー・インシデント対応計画（CSIRP）が不十分であると述べているにもかかわらず、組織は昨年よりもはるかにサイバー・インシデントに対する回復力を感じています。 サイバー・インシデントに対する回復力を感じた人は全回答者の72％にものぼり、これは前年が半分程度であったことからすると、著しい増加といえるでしょう。

しかし、データをより深く掘り下げていくと、その感覚は正確ではないかもしれません。 ポネモン研究所は、次のような違った洞察をしています。
回答者の57%が、インシデントを解決するまでに要した時間が増えたと答えた。
理想的な人材を抱えていると答えたのは、わずか29%しかいなかった。
回答者の31%しか、サイバー対策ために十分な予算を確保できていると答えなかった。
人工知能（AI）や機械学習のような、重要な（サポート）ツールへの投資が欠如していて、それがサイバー対策における最大の障壁と位置付けられた。

◆ サイバー・レジリエンス（回復力）向上のために、インシデント・レスポンスへ投資をすること

企業や組織は、2018年中にこれらの課題に取り組むことが必要です。

WannaCry や NotPetya などのサイバー攻撃は、莫大なコスト発生につながる可能性がありますし、一般データ保護規制（GDPR）はもうそこまで近づいています。 レポートでは、多くの組織が GDPR 要件でもある”一貫したインシデント対応計画”が不十分であるというｌことだけではなく、多くの企業がGDPR を遵守しているとは言い難く、信頼性が低いと述べています。

ポネモン・レポートの結果をふまえると、企業は AI や機械学習といったセキュリティー・アナリストの仕事をサポートできる、最も先進的なツールを使用して社員を武装させ、サイバー攻撃に対する回復力を向上させることができる、といえます。 これらのツールを使用して、ヒューマン・インテリジェンスを調整する戦略を実装することで、組織は効果的なインシデント対応計画を立てることができるのです。

ポネモン・レポートの全文については、下記よりダウンロードください。

第3回 サイバー・レジリアント・オーガニゼーション（Cyber​​ Resilient Organization）に関する調査はこちら

本記事は、New Ponemon Report: Too Many Organizations Don’t Have a Plan to Respond to Incidents　の抄訳です