ある調査によると、世界の経営幹部のほぼ半数が、サイバー攻撃に対する準備が整っていないと感じています。 そしてこれは、彼らがサイバーセキュリティにも高い優先順位を与えているという事実にもかかわらず. ドイツの幹部はサイバー脆弱性の評価に最も優れていますが、CISO との関係に取り組む必要があります。
Proofpoint, Inc. は、次世代のサイバーセキュリティおよびコンプライアンスの主要企業の 2022 つであり、学際的な研究コンソーシアムである MIT Sloan の Cybersecurity (CAMS) は、研究「Cybersecurity: The XNUMX Board Perspective」を発表しました。 このレポートは、ビジネス リーダーが組織が直面している最大の課題とリスクとして認識しているものを捉えています。
リストの一番上にあるサイバーセキュリティ
サイバーセキュリティの問題は、企業経営の議題の上位にあります。 参加者の 77% が、サイバー セキュリティが会社の経営における最優先事項であることを確認しています。 76% が、少なくとも月に 75 回はそのトピックについて話し合っています。 参加者の 76% は、組織が直面するシステミック リスクを十分に理解していると考えており、XNUMX% はサイバーセキュリティに適切な投資を行っていると断言しています。
エグゼクティブは十分な準備ができていないと感じています
多くの場合、この楽観主義は不適切であるか、判断ミスに基づいているように見えます。 たとえば、回答者の 65 分の 12 近く (47%) は、自分の組織が今後 95 か月以内に大規模なサイバー攻撃を受けるリスクがあると考えています。 ほぼ半数 (80%) が、自分の組織は標的型攻撃に対して準備ができていないと考えています。 世界経済フォーラムは、この要因がすべてのサイバーセキュリティ インシデントの XNUMX% を引き起こしていることを発見したという事実にもかかわらず、上級管理職の XNUMX 分の XNUMX だけがヒューマン エラーを最大のサイバーセキュリティ脆弱性としてランク付けしています。 ヒューマン エラーから生じるリスクの評価では、ドイツの幹部が最も優れています。 彼らの XNUMX% が、この要因を最大のサイバー脆弱性と評価しています。 これは、調査したすべての国で最も高い値です。
調査対象の600人のエグゼクティブ
The Cybersecurity: 2022 Board Perspective study では、さまざまな業界の 600 人以上の従業員を抱える組織の 5.000 人の幹部の回答を調べています。 2022 年 50 月に、米国、カナダ、英国、フランス、ドイツ、イタリア、スペイン、オーストラリア、シンガポール、日本、ブラジル、メキシコの 12 か国のそれぞれで XNUMX 人の取締役会メンバーが調査されました。
このレポートでは、経営陣が直面するサイバー脅威とリスク、これらの脅威に対抗するための準備レベル、および CISO (最高情報セキュリティ責任者) との連携という 2022 つの主要な領域を検証し、Proofpoint が CISO の声 XNUMX で分析した評価と比較しています。報告。 サイバーリスク、結果、および脅威の評価に関しては、XNUMX つの視点の間には大きな相違があります。
脅威の状況を理解する必要があります
「サイバーセキュリティが最終的に取締役会の会話の焦点になっていることを確認できて心強いです。 しかし、私たちのレポートは、脅威の状況を理解し、サイバー攻撃に備えて組織を準備することに関して、リーダーシップにはまだ長い道のりがあることを示しています。」 「経営陣が備えを改善する方法の XNUMX つは、CISO と連携することです。 上級管理職と CISO の関係は、人々とデータを保護するために不可欠であり、ビジネスの成功を確実にするために、双方がより効果的なコミュニケーションとコラボレーションに努める必要があります。」
Proofpoint と CAMS のサイバーセキュリティに関する調査は、世界的な傾向だけでなく、ビジネス リーダー間の業界や地域固有の違いにも光を当てています。 主な結果は次のとおりです。
- サイバー犯罪者がもたらすリスクを評価する際、上級管理職と CISO の間には隔たりがあります。
経営幹部の 65% が、自分の組織が今後 12 か月以内に大規模なサイバー攻撃のリスクにさらされていると考えているのに対し、CISO では 48% です。 ドイツでは、管理職の 70% が、自社が今後 12 か月以内に重大なサイバー攻撃のリスクにさらされていると想定しているのに対し、ドイツの CISO の 40% がそれを上回っています。 - 危険性とそれに対応する予算についての認識が高まっているにもかかわらず、組織は十分な準備ができていません
全世界の回答者の 75% が、組織のシステミック リスクを理解していると考えており、76% がサイバーセキュリティに十分な投資を行っていると考えており、75% がデータが適切に保護されていると考えており、76% が少なくとも月に 47 回はサイバー セキュリティについて話し合っている. しかし、これらの取り組みは不十分であるように思われ、回答者の 12% が、自分の組織は今後 50 か月以内にサイバー攻撃に対処する準備ができていないと考えています。 ドイツでは、これは XNUMX% にもなります。 - 世界中の同業者とは対照的に、ドイツの組織の経営陣は、CISO と同様の方法で、成功したサイバー攻撃の最も深刻な結果を評価しています。
内部データの開示は、世界中の組織の管理上の懸念のリストのトップ (37%) であり、評判の低下 (34%) と収益の損失 (33%) が僅差で続いています。 これらの懸念は、重大なダウンタイム、ビジネスの中断、およびビジネス評価への影響についてより懸念している CISO の懸念とは対照的です。 一方、ドイツでは経営陣と CISO が一致しており、重大なダウンタイムは両方にとって懸念事項のリストのトップにあります。 - 取締役会メンバーと CISO の関係は改善が必要
世界中の経営幹部と CISO の視点には大きな隔たりがあります。経営幹部の 69% が、CISO と対等にコミュニケーションを取っていると述べていますが、CISO の 51% だけが同意しています。 ドイツでは、この不一致はさらに顕著です。エグゼクティブの 89% は、自分たちを CISO と同等であると考えています (調査対象のすべての国の中で最も高い値) が、ドイツの CISO の 48% だけが同じ意見です。 - さまざまな種類の脅威について、上級管理職と CISO の間で幅広いコンセンサスが得られている
世界的に、管理職のメンバーは、電子メール詐欺/ビジネス電子メールの侵害 (BEC) を最大の懸念事項 (41%) として挙げ、クラウド アカウントの侵害 (37%) とランサムウェア (32%) が続きました。 メール詐欺/BEC およびクラウド アカウントの侵害も CISO の懸念事項ですが、経営幹部とは異なり、彼らは内部関係者を最大の脅威と見なしています。 ドイツの経営幹部は、クラウド アカウントの侵害を最大の懸念事項 (50%) として挙げ、分散型サービス妨害 (DDoS、44%)、ランサムウェア (40%) がそれに続きました。 ドイツの CISO も、これらの脅威を上位 XNUMX つの懸念事項としてランク付けしました。 - 管理者は、監督当局の要件にますます満足しています。
世界の回答者の 80% は、組織が重大なサイバー攻撃を規制当局に妥当な期間内に報告する必要があるべきだと考えており、反対しているのはわずか 6% でした。 ドイツでは、78% がそのような報告要件に肯定的な意見を持っており、調査対象者の誰もそれに反対していませんでした。
「リーダーは、組織のサイバーセキュリティ文化と姿勢において重要な役割を果たしています。 彼らは、組織に対して受託者責任と規制責任を負っています。 したがって、組織が直面しているサイバーセキュリティの脅威と、組織がサイバー レジリエントになるために追求している戦略を理解する必要があります。」 MIT Sloan (CAMS) のサイバーセキュリティ担当エグゼクティブ ディレクターである Keri Pearlson 氏は次のように述べています。 「CISO と幹部の間でサイバーセキュリティの優先順位をより適切に調整することは、組織の保護と回復力の向上に大いに役立ちます。」
さらに詳しくは、proofpoint.com をご覧ください
プルーフポイントについて Proofpoint, Inc. は、大手サイバーセキュリティ企業です。 Proofpoint の焦点は、従業員の保護です。 これらは企業にとって最大の資本であると同時に、最大のリスクでもあるからです。 Proofpoint は、クラウドベースのサイバーセキュリティ ソリューションの統合スイートにより、世界中の組織が標的型脅威を阻止し、データを保護し、サイバー攻撃のリスクについて企業の IT ユーザーを教育するのに役立ちます。