フォーティネット、年次スキルギャップレポート最新版を発表、サイバーセキュリティ侵害とスキル不足の関係性が深化していることが判明

組織はサイバースキル不足に起因する侵害が増加していると認識：過去1年間にサイバースキル不足が一因と考えられる侵害が発生したと回答した組織幹部は90%近く（87%）に上り、2023年版レポートの84%、2022年の80%から増加しました。

2023年に侵害がまったくなかったと答えた組織はわずか13%で、2022年の15%、2021年の20%から漸減しています。侵害による金銭的被害も増大しているようです。今年の回答者のうち、サイバー攻撃による出費が発生しなかったと答えた組織はわずか17%で、2022年の21%、2021年の36%から減少しました。
2023年版レポート:https://www.fortinet.com/content/dam/fortinet/assets/white-papers/ja_jp/2023-cybersecurity-skills-gap-report.pdf

＜1年間に受けた侵害回数の地域別平均推移＞

[画像2]https://digitalpr.jp/simg/1708/91488/700_320_20240711111002668f3efa4d7fd.png




攻撃からの復旧には多大な時間を要する：回答者の平均復旧期間は約2.7ヵ月でした。過半数（63%）の組織は、サイバー攻撃からの復旧に1ヵ月以上を要し、約1/3（28%）は4ヵ月以上かかっています。
侵害によるビジネスへの影響は深刻化：セキュリティ侵害は、財務上の問題や社会的評価など、さまざまな影響を及ぼします。今年の調査では、企業幹部がサイバーインシデントの責任を問われる事例が増加していることが明らかになりました。51%の回答者は、サイバー攻撃を受けて取締役や経営幹部が罰金、禁固、罷免、解雇などの処罰を受けたと回答しています。さらに、50%以上の回答者が、昨年の侵害による減益、罰金、その他の費用が100万ドルを超えたと回答し、2023年版レポートの48%、その前年の38%から増加しました。



[画像3]https://digitalpr.jp/simg/1708/91488/700_295_20240711111007668f3eff0d64b.png

[画像4]https://digitalpr.jp/simg/1708/91488/700_320_20240711111011668f3f03948e1.png