被害を受けた組織の約4割が改善策としてIT部門とセキュリティ部門分離を実施--シスコ年次レポート(シスコ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

被害を受けた組織の約4割が改善策としてIT部門とセキュリティ部門分離を実施--シスコ年次レポート(シスコ)

調査・レポート・白書 調査・ホワイトペーパー

シスコシステムズ合同会社(シスコ)は3月10日、サイバー攻撃の脅威と動向についてまとめた「年次サイバーセキュリティレポート(2017年版)」を発表した。同レポートは、シスコのセキュリティ エキスパートが収集した脅威に関する最新情報を検討し、業界の洞察とともに企業におけるセキュリティの動向をまとめたもので、今回で10回目となる。

レポートによると、企業のCSOは自社のセキュリティ体制を強化していく上での最大の障害として、予算上の制約、互換性に乏しいシステム、熟練した人材の不足を挙げている。また、企業・組織の65%は、6種類から最大50種類以上のセキュリティ関連製品を使用しており、セキュリティ効果のギャップを拡大させている可能性があるとしている。

さらに、セキュリティ侵害を受けた組織の損失について、その22%が顧客を失っており、そのうち40%の組織は20%以上の顧客を失っている。また、29%が収益を失っており、そのうち38%の組織では収益の20%以上を失っている。さらに、23%が事業機会を失っており、そのうち42%の組織では20%以上の事業機会を失っていることが判明した。

こうした被害を受けた組織の90%はその後、脅威防御技術やセキュリティプロセスの改善に取り組んでおり、その内容は「IT部門とセキュリティ部門の分離(38%)」「従業員のセキュリティ研修の強化(38%)」「リスク軽減テクノロジーの導入(37%)などが挙がった。一方で、ハッキングがより「企業化」していることを挙げ、組織は「セキュリティを最優先課題にする」「職務規範の評価」「セキュリティの有効性の検証」「統合防御アプローチの導入」を行うべきとしている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 最も多くパスワードに使われた日本人女性の名前

    最も多くパスワードに使われた日本人女性の名前

  2. 平日と土日で変わるサイバー攻撃傾向~フォーティネット調査

    平日と土日で変わるサイバー攻撃傾向~フォーティネット調査

  3. セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData)

    セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData)

  4. 「WannaCry」はビジネスを回復不能にする「DeOS型攻撃」の出現を示唆(シスコ)

  5. IoT機器への不正アクセスが目的と思われる、MQTTによる探索行為が増加(警察庁)

  6. 比較的少ない400ノードで毎秒75Gbpsという今期最強のDDoS攻撃を発生(アカマイ)

  7. 2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

  8. 3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知(日本IBM)

  9. 「WannaCry」などのインシデントを防ぐには、アップデートと設定見直しが鍵(ラック)

  10. ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増(横浜国立大学、BBソフトサービス)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×