サイバーレジリエンスの過大評価が事業継続や身代金の支払いに影響 - Cohesity調査

ゼロトラストセキュリティの原則に沿ったデータアクセス制御対策について尋ねたところ、MFA(多要素認証)を導入している企業は半数以上となったが、データの変更や役割ベースのアクセス制御の前に複数の承認を必要とする機能を導入している企業は半数以下という結果になった。

MFA:52%
定足数管理または複数の承認を必要とする管理規則:49%
RBAC(役割ベースのアクセス制御):46%

政府や公的機関が、より強固なサイバーセキュリティ、データ保護、データプライバシー対策を徹底して奨励しているにもかかわらず「機密データを特定し、適用されるデータプライバシー法や規制を遵守するためのIT・セキュリティテクノロジー能力をすべて備えている」と回答したのは、42%に過ぎないという。

しかし、回答者の79%は「高度な脅威検知、データ分離、データ分類は、サイバー保険の加入資格やサイバー保険契約の割引を確保するために不可欠である」とも回答。「サイバー攻撃の影響を最も受けていると思う業界・業種があれば教えてください」という質問に対して、回答者は最も影響を受けている「上位7」の業界・業種として、「IT、テクノロジー(40%)」「銀行、資産管理(27%)」「金融サービス(27%、保険会社を含む)」「通信、メディア(24%、ストリーミングサービスなど)」「政府、公共サービス(23%)」「公益事業(21%、水道、電気、ガス、その他エネルギーサービス会社など)」「製造業(21%)」となった。

そのほか、回答者の組織では現在、AIベースのサイバー攻撃や脅威に対処することが求められており、80%は「過去12カ月以内にAIベースと思われる攻撃や脅威に対応した経験がある」と回答している。

そのうち、「はい」と答えた回答者の82%が「これらの攻撃に対処し、対応するために必要なAIを活用したソリューションを持っている」と回答し、「過去1年間にAIを利用したサイバー攻撃やサイバー脅威に対応したことがない」と回答した18%のうち、49%は「今後の攻撃に対抗し、対応するために必要なAIを利用したソリューションを持っている」、336%が「持っていない」と答え、15%が「わからない」と回答している。
（岩井 健太）