サイバー攻撃被害を受けた組織、約4割がIT部門とセキュリティ部門を分離

シスコシステムズ合同会社（シスコ）は3月10日、サイバー攻撃の脅威と動向についてまとめた「年次サイバーセキュリティレポート（2017年版）」を発表した。同レポートは、シスコのセキュリティエキスパートが収集した脅威に関する最新情報を検討し、業界の洞察とともに企業におけるセキュリティの動向をまとめたもので、今回で10回目となる。

レポートによると、企業のCSOは自社のセキュリティ体制を強化していく上での最大の障害として、予算上の制約、互換性に乏しいシステム、熟練した人材の不足を挙げている。また、企業・組織の65％は、6種類から最大50種類以上のセキュリティ関連製品を使用しており、セキュリティ効果のギャップを拡大させている可能性があるとしている。

さらに、セキュリティ侵害を受けた組織の損失について、その22％が顧客を失っており、そのうち40％の組織は20％以上の顧客を失っている。また、29％が収益を失っており、そのうち38％の組織では収益の20％以上を失っている。さらに、23％が事業機会を失っており、そのうち42％の組織では20％以上の事業機会を失っていることが判明した。

こうした被害を受けた組織の90％はその後、脅威防御技術やセキュリティプロセスの改善に取り組んでおり、その内容は「IT部門とセキュリティ部門の分離（38％）」「従業員のセキュリティ研修の強化（38％）」「リスク軽減テクノロジーの導入（37％）などが挙がった。一方で、ハッキングがより「企業化」していることを挙げ、組織は「セキュリティを最優先課題にする」「職務規範の評価」「セキュリティの有効性の検証」「統合防御アプローチの導入」を行うべきとしている。

被害を受けた組織の約4割が改善策としてIT部門とセキュリティ部門分離を実施--シスコ年次レポート（シスコ）