多くの企業がサイバーセキュリティインシデントの影響を受けていますが、そのインシデントを外部当局に報告している企業は半数にすぎません。 これは、新しい調査「サイバーセキュリティ災害: インシデントの報告と開示」によって証明されました。
Keeper Security の「サイバーセキュリティ災害: インシデントの報告と開示」調査では、サイバー攻撃の脅威が増大しているにもかかわらず、サイバー インシデントを報告するためのガイドラインが不足していることが示されています。 回答者の 74% は、自分の会社がサイバーセキュリティ災害の影響を受けるのではないかと心配していると回答しました。 回答者の 40% は、自分の会社がサイバー災害を経験したと回答しました。 この経験と多くの懸念にもかかわらず、セキュリティ侵害は経営陣や関連当局に報告されないことがよくあります。
外部報告: 回答者の 48% は、自社が適切な外部当局に報告しなかったサイバーセキュリティ攻撃を認識していました。
内部報告: サイバー攻撃の 41% は内部管理者に報告されませんでした。
サイバーセキュリティを優先しない企業文化
財務上および評判上に長期的な影響を及ぼす可能性があるにもかかわらず、不十分な開示と透明性の実践が蔓延しています。 報告を怠っている主な原因は、会社の評判に対する短期的な悪影響 (43 パーセント) と財務上の影響 (40 パーセント) です。
回答者はまた、経営者がサイバー状況に強い関心を持ち、攻撃を報告し対応できる十分な IT およびセキュリティの専門家を提供する必要があると指摘しました。
調査対象者の合計 48 パーセントは、経営陣はサイバー攻撃に関心がなく (25 パーセント)、またサイバー攻撃に反応するつもりもない (23 パーセント) と考えています。
全回答者のほぼ 22 分の XNUMX (XNUMX%) が、自社には違反を経営陣に報告するシステムが「存在しない」と回答しました。
ベストプラクティス
Keeper Security の CEO 兼共同創設者であるダレン グッチオーネ氏は、「サイバーセキュリティは共通の責任であるため、企業はサイバーセキュリティに関する文化を大幅に変える必要があることがこの数字から明らかです」と述べています。 「責任はトップから始まり、リーダーはサイバーセキュリティインシデントの報告を優先する文化を築かなければなりません。 そうしないと、法的責任や高額な金銭的罰金にさらされ、従業員、顧客、利害関係者、パートナーが危険にさらされることになります。」
大きなセキュリティ リスクが存在する時代においては、サイバー災害を文書化する際に透明性と誠実性を保ち、進行中の脅威から保護するためのベスト プラクティス、ガイドライン、プロセスを実装することが重要です。 サイバー災害を防ぐ最も効果的な方法の XNUMX つは、パスワードと特権アクセスを管理することです。 これはシンプルですが、同時に企業に基本的な保護を提供します。
方法
Keeper は、サイバーセキュリティ インシデント、文書化、データ復旧に関する経験を得るために、独立した市場調査会社に北米とヨーロッパの IT およびセキュリティ リーダー 400 人を調査するよう依頼しました。 独立調査会社が2023年に調査を実施した。 Keeper は、「サイバーセキュリティ災害」を、情報システムの機密性、完全性、可用性を重大に損なうあらゆるイベントと定義しています。
Keeper.com のレポートに直接アクセスします。
Keeper セキュリティについて Keeper Security は、世界中の人々や組織がパスワード、秘密、機密情報を保護する方法を変えています。 Keeper の使いやすいサイバーセキュリティ プラットフォームは、ゼロトラスト、ゼロナレッジ セキュリティの基盤に基づいて構築されており、すべてのユーザーとすべてのデバイスを保護します。