最新の Voice of the CISO レポートで、Proofpoint は最高情報セキュリティ責任者 (CISO) の最大の課題、期待、優先事項を公開しています。 彼らによると、ドイツ企業の 12 分の XNUMX が過去 XNUMX か月間で機密データを紛失しました。
その結果、ほとんどの CISO がパンデミックが始まったときのストレス レベルに戻っていることがわかりました。 調査対象となったドイツの CISO の 83% が、今後 12 か月以内に重大なサイバー攻撃の被害者になる可能性があると考えていますが、40 年前はわずか XNUMX% でした。
ほぼ80%がサイバー攻撃を予想している
当時、彼らはまだ、パンデミックの混乱の後、比較的平穏が戻ってきたという認識を持っていました。 今年のデータは、CISO の 2021% が重大な攻撃が差し迫っていると信じていた 79 年に遡ります。 このデータを考慮すると、ドイツの CISO が自らの備えを高く評価していることは驚くべきことであり、標的型サイバー攻撃に対処する準備ができていないと感じているのは 49% のみです。
企業は過去 95 年間の混乱の多くを乗り越えてきましたが、最も苦しんでいるのは従業員の離職率の高さです。 ドイツの CISO の 85% は、元従業員がデータ損失に関与していたことを認めています。 一方、ドイツの CISO は自社のデータ セキュリティ対策を驚くほど肯定的に評価しています。 12% が過去 50 か月以内に機密情報の損失に悩まされていますが、XNUMX% はデータを適切に保護していると信じています。
元従業員によるデータ損失
これらの分野では、CISO は今後 12 か月以内にサイバー攻撃の最大の危険があると見ています (画像: Proofpoint)。
プルーフポイントのサイバーセキュリティ戦略担当エグゼクティブバイスプレジデント、ライアン・カレンバー氏は、「セキュリティリーダーは従業員とデータの保護に粘り強く取り組む必要があるが、その任務はますます困難になってきている」と述べた。 「最近の壊滅的な攻撃から判断すると、特にセキュリティ予算が逼迫し、仕事のプレッシャーが増大している中で、CISO にとってはさらに困難な道が待っています。 CISO は、組織をサイバー回復力に向けて導くために、適切な優先順位に重点を置いているようにする必要があります。」
このレポートは、次の XNUMX つの主要テーマに関する世界的な傾向と地域の違いを強調しています。 サイバー脅威に対する組織の防御準備に対する人々の影響、特に景気低迷がセキュリティ予算に及ぼす影響を考慮した CISO の対策。 この調査では、セキュリティ リーダーとその取締役会が協力する方法の変化と、その関係がセキュリティの優先順位にどのような影響を与えているかも評価しています。
Voice of the CISO レポート 2023 の主な調査結果の一部は次のとおりです。
- CISO はパンデミックの初期と同様に懸念しており、準備ができていないと感じています。 ドイツの CISO の 83% (68% が国外) が、今後 12 か月間で重大なサイバー攻撃の被害者になる可能性があると考えています。これに対し、昨年は 40% (48% が国外)、79 年は 64% (2021% が国外) でした。これらの数字 驚くべきことに、ドイツの CISO のうち、自社が標的型サイバー攻撃に対する準備ができていないと考えているのはわずか 49 パーセント(国際的には 61 パーセント)であったのに対し、昨年の CISO は 64 パーセント(国際的には 50 パーセント)、79 年の 66 パーセント(国際的には 2021 パーセント)でした。
- 従業員の離職により機密データの損失が増加します。 ドイツのセキュリティ責任者の 85% (国外では 63%) が、過去 12 か月間に機密データの重大な損失を確認する必要がありました。 このグループの 95% (海外では 82%) が、退職した従業員がこの損失の一因となったと考えています。 これらの損失にもかかわらず、CISO の 50 パーセント (国際的には 60 パーセント) は、データを保護するための適切な対策が講じられていると考えています。
- サプライチェーンのセキュリティはドイツの CISO にとって優先事項ではありません。 サプライチェーンから生じるサイバーリスクを軽減するための適切な管理を実施していると回答したドイツの CISO はわずか 50% (国外では 64%) であり、昨年の 60% より大幅に減少しました。 ドイツの CISO がサプライチェーンのセキュリティに再び注力することを決定した場合、財務上の問題に直面する可能性があります。47 パーセントは、不確実な経済状況が予算に影響を与えていると述べています。
- CISO と取締役会メンバーの対立: ドイツの CISO のわずか 39 パーセント(国外では 62 パーセント)が、自分たちと取締役会がサイバーセキュリティに関連する課題を同様の方法で評価していると考えています。 このため、ドイツにおける経営委員会と CISO の関係は、昨年の 48% から 68 年には 2021% へと悪化しました。
- CISO に対するプレッシャーが増大し、その仕事はますます持続不可能になっています。 ドイツのCISOの55%(61%が海外)が不当な期待に直面していると感じており、昨年の51%(49%は海外)からわずかに増加した。 現在の脅威状況がこの状況の原因であるだけでなく、CISO の特有の懸念も挙げられます。52 パーセント(国際的には 62 パーセント)が自分の個人的責任を懸念し、54 パーセント(国際的には 60 パーセント)が燃え尽き症候群に陥ったと述べています。過去12ヶ月の経験。
このレポートは、次の XNUMX つの主要テーマに関する世界的な傾向と地域の違いを強調しています。 サイバー脅威に対する組織の防御準備に対する人々の影響、特に景気低迷がセキュリティ予算に及ぼす影響を考慮した CISO の対策。 この調査では、セキュリティ リーダーとその取締役会が協力する方法の変化と、その関係がセキュリティの優先順位にどのような影響を与えているかも評価しています。
ちょっと時間ありますか?
2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。
ここからアンケートに直接アクセスできます
報告の背景
今年の「Voice of the CISO」レポートでは、2023 年の第 100 四半期に世界 16 か国のさまざまな業界の中規模および大企業の CISO 少なくとも XNUMX 人以上を対象に調査が行われました。米国、カナダ、イギリス、フランス、ドイツ、イタリア、スペイン、スウェーデン、オランダ、アラブ首長国連邦、サウジアラビア、オーストラリア、日本、シンガポール、韓国、ブラジル。
詳細は Proofpoint.com をご覧ください
プルーフポイントについて Proofpoint, Inc. は、大手サイバーセキュリティ企業です。 Proofpoint の焦点は、従業員の保護です。 これらは企業にとって最大の資本であると同時に、最大のリスクでもあるからです。 Proofpoint は、クラウドベースのサイバーセキュリティ ソリューションの統合スイートにより、世界中の組織が標的型脅威を阻止し、データを保護し、サイバー攻撃のリスクについて企業の IT ユーザーを教育するのに役立ちます。