IT部門責任者を対象とした調査によると、彼らはサイバー攻撃を恐れ、適切な対策が取れていないことを懸念している。にもかかわらず、IT部門責任者たちは現状認識について驚くべき回答を寄せた。
英国、フランス、ドイツ、米国のIT部門責任者500人の半数近くが、今後12カ月以内に自社が大規模かつ破壊的なサイバー攻撃を受ける可能性は高いと考えている。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 1月10日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
セキュリティソフトウェア企業Varonis Systemsが委託して実施した調査によると、自社がそのような攻撃に遭遇する「可能性を意識している」が、適切な対策は取れていないと考えている企業が約90%に達したという。
この調査は、回答企業の40%が機密情報をロックダウンするための措置を取っておらず、機密情報が漏えいの危険にさらされていることを示している。
「need to know」(情報は知る必要のある人のみに伝え、知る必要のない人には伝えない)の原則に基づいて機密情報へのアクセスを完全に制限している組織は、米国では66%、英国では51%しかなかった。これは、ネットワークへの侵入に成功した攻撃者が、横方向、つまり同じレベルであれば比較的簡単に組織全体を移動できることを意味する。
信用格付機関Equifaxで起きたデータ侵害は、ネットワークに侵入した攻撃者が、データ侵害に気付かれることなく数週間から数カ月にわたって潜み続け、機密情報を盗み出せることを証明していると調査報告書は指摘する。
また、約4分の1が、過去2年間にランサムウェアによる攻撃を受けたり、データを失ったりしたことを認めている。ドイツの企業への攻撃が特に激しく、34%が過去2年間にランサムウェア攻撃を受けたと報告した。
こうした危険性があるにもかかわらず、回答企業の80%が驚くべき回答を寄せてきた。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 1月10日号 “マルチクラウド”は幻想にすぎない
Computer Weekly日本語版 12月20日号 AIが人を裁いた日
Computer Weekly日本語版 12月6日号 AIの誇大宣伝を見極めるべし
狙うは「銀髪経済」 中国でアクティブシニア事業を展開する企業とマイクロアドが合弁会社を設立
マイクロアドは中国の上海東犁と合弁会社を設立。中国ビジネスの拡大を狙う日本企業のプ...
社会人1年目と2年目の意識調査2024 「出世したいと思わない」社会人1年生は44%、2年生は53%
ソニー生命保険が毎年実施している「社会人1年目と2年目の意識調査」の2024年版の結果です。
KARTEに欲しい機能をAIの支援の下で開発 プレイドが「KARTE Craft」の一般提供を開始
サーバレスでKARTEに欲しい機能を、AIの支援の下で開発できる。
ITmediaはアイティメディア株式会社の登録商標です。
