サイバー回復力に関する新しい調査では、回答者の 70% 以上がリーダーの影響力が重要であると回答しました。サイバー攻撃に対処できると考えている企業は半数未満です。
パロアルトネットワークスと IDC が行った最近の調査によると、EMEA と中南米で調査対象となった 735 社の間で、企業にとってのサイバー レジリエンスの重要性についてはコンセンサスが得られています。経営陣の影響力はますます重要になっています。
- 全回答者の 72% が、サイバー レジリエンスに注力する主な推進力は上級管理職であると回答しています。
- 全体的な責任を最高情報セキュリティ責任者 (CISO) に負わせているのは 17% のみです。
- 調査対象者の29%によると、最高情報責任者(CIO)が責任を負い、22%によると最高技術責任者(CTO)、19%によると事業部門の責任者であるという。
- ただし、DACH 地域では、CISO に最大の責任が与えられます。
- EMEA と中南米の CISO のうち、自社のサイバー レジリエンスが成熟していると考えているのは 38% のみです。
- EMEA と LATAM の企業のうち、サイバー攻撃を受けても大きな混乱なく生き残ることができると考えている企業はわずか 40% です。
サイバーレジリエントテクノロジーの実装における課題
EMEA と LATAM の企業の 78% がサイバー レジリエンスの重要性を認識していますが、DACH で調査対象となった企業のうち、このテーマを優先事項と考えているのは 38% のみです。さらに、熟練労働者の不足や新しいセキュリティ技術の不足により、サイバーセキュリティ対策を導入する際の期待と現実の一致が妨げられています。企業はまた、サイバーセキュリティソリューションを導入する際の課題として、異なる製品間の統合オプションの欠如を挙げています。
この研究では、次のような多くの技術的課題も指摘しています。
- サイバー回復力を高めるために高度なサイバーセキュリティ制御を使用しているのは、EMEA と中南米の回答者のうちわずか 11% です。
- ほとんどの企業は、事業継続計画 (74%)、災害復旧計画 (72%)、ランサムウェア復旧計画 (54%)、および危機管理戦略 (51%) に依存しています。
- DACH 地域では、復旧計画を定期的にテストしている CISO はわずか 15 ~ 19 パーセントです。これは、調査対象となったすべての国の平均 (28%) を大きく下回っており、サイバーセキュリティ対策の意図と実行との間に乖離があることを示しています。
サイバーレジリエンスには適切なテクノロジーが不可欠です
パロアルトネットワークスの EMEA 担当副社長兼マネージング ディレクターであるクラウス ビュルグ氏は次のように述べています。代わりに、インシデントを防ぐのではなく、インシデントに対応するように設計された災害復旧などの戦術に大きく依存する必要があります。これにより、組織はより多くの脅威にさらされ、将来のリスクに備えた計画を立てることができなくなります。」
新しいテクノロジーへの投資は、サイバー戦略と実行の間のギャップを埋めるのに役立つはずです。調査結果によると、DACH 地域の企業は、現時点で最大の攻撃ベクトルであるクラウドとネットワーク セキュリティに主に投資しています。
ビュルク氏はまた、文化的な変化も望んでいます。「『サイバー意識の文化』はサイバー回復力の最も重要な要素であり、取締役会レベルで位置付けられ、トップダウンで取り組む必要があります。 「適切なテクノロジーがサイバーレジリエンス戦略の成功を左右します」と彼は結論づけています。
詳しくは PaloAltoNetworks.de をご覧ください
パロアルトネットワークスについて サイバーセキュリティ ソリューションのグローバル リーダーである Palo Alto Networks は、人々や企業の働き方を変革するテクノロジーによって、クラウドベースの未来を形作っています。 私たちの使命は、優先されるサイバーセキュリティ パートナーとなり、私たちのデジタル ライフを保護することです。 人工知能、分析、自動化、およびオーケストレーションにおける最新のブレークスルーを活用した継続的なイノベーションにより、世界最大のセキュリティの課題に対処するお手伝いをします。 統合プラットフォームを提供し、拡大するパートナーのエコシステムを強化することで、クラウド、ネットワーク、モバイル デバイス全体で何万もの企業を保護するリーダーとなっています。 私たちのビジョンは、毎日が以前よりも安全な世界です。