日本プルーフポイント株式会社は6月19日、「2023 Voice of the CISO(CISO意識調査レポート)」の日本語版を発表した。
同レポートは、 2023年の1月30日から2月7日に Proofpoint が世界各地の1,600人の CISO を対象に、直面している主要な課題と期待、CISO の優先事項について調査したもの。グローバルな CISO コミュニティの一般的な傾向と国別の違いにも注目している。
日本のCISOの65%(世界平均:68%)は、今後1年間で重大なサイバー攻撃を受けるリスクを感じており、2022年の38%、2021年の63%に比べ、より高いリスクを感じていることが明らかとなった。自社は標的型サイバー攻撃に対処する準備ができていないと考えている日本のCISOは71%(世界平均:61%)で、2022年の62%、2021年の64%と比べ増加している。
日本のCISOの75%(世界平均:63%)は、過去1年間に機密情報の重大な損失に対処したと回答し、そのうちの88%(世界平均:82%)は、従業員の離職が損失につながったとしている。しかし日本のCISOの71%(世界平均:60%)は、組織内のデータは適切に保護されていると回答している。
日本のCISOが懸念している脅威は、メール詐欺(ビジネスメール詐欺:BEC含む)がトップで、ランサムウェア攻撃、サプライチェーン攻撃と続いている。なお昨年は、内部脅威がトップで、スミッシング/ビッシング攻撃、ランサムウェア攻撃と続いていた。世界のCISOおける認識でも、メール詐欺が昨年の4位からトップに浮上し、内部脅威、クラウドアカウント侵害、DDoS攻撃が僅差で続く結果となった。
ランサムウェアによる損害を抑えるべくサイバー保険への加入が日本でも進み、ランサムウェア攻撃を受けた場合、損失額を補償するためにサイバー保険に請求すると68%(世界平均:61%)が回答している。
ヒューマンエラーを最大のサイバー脆弱性であるとしている組織は2021年は65%、2022年は46%と大幅に減少したが、2023年は70%(世界平均:60%)と増加している。従業員が組織を守る役割を理解していると考える日本のCISOは75%(世界平均:61%)で、2021年の71%、2022年の61%と比べ上昇していた。
日本プルーフポイントのサイバーセキュリティ チーフ エバンジェリストの増田幸美氏は「雇用の流動化によって退職者が増加し、中途採用者が増えている。本レポートによって、退職者が機密データ損失の主な原因であることが明らかになっており、働き方の柔軟さが増したことにより、情報漏えい対策にも転換が必要となっていることは明らか」とコメントしている。
