被害を受けた組織の約4割が改善策としてIT部門とセキュリティ部門分離を実施--シスコ年次レポート(シスコ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

被害を受けた組織の約4割が改善策としてIT部門とセキュリティ部門分離を実施--シスコ年次レポート(シスコ)

調査・レポート・白書 調査・ホワイトペーパー

シスコシステムズ合同会社(シスコ)は3月10日、サイバー攻撃の脅威と動向についてまとめた「年次サイバーセキュリティレポート(2017年版)」を発表した。同レポートは、シスコのセキュリティ エキスパートが収集した脅威に関する最新情報を検討し、業界の洞察とともに企業におけるセキュリティの動向をまとめたもので、今回で10回目となる。

レポートによると、企業のCSOは自社のセキュリティ体制を強化していく上での最大の障害として、予算上の制約、互換性に乏しいシステム、熟練した人材の不足を挙げている。また、企業・組織の65%は、6種類から最大50種類以上のセキュリティ関連製品を使用しており、セキュリティ効果のギャップを拡大させている可能性があるとしている。

さらに、セキュリティ侵害を受けた組織の損失について、その22%が顧客を失っており、そのうち40%の組織は20%以上の顧客を失っている。また、29%が収益を失っており、そのうち38%の組織では収益の20%以上を失っている。さらに、23%が事業機会を失っており、そのうち42%の組織では20%以上の事業機会を失っていることが判明した。

こうした被害を受けた組織の90%はその後、脅威防御技術やセキュリティプロセスの改善に取り組んでおり、その内容は「IT部門とセキュリティ部門の分離(38%)」「従業員のセキュリティ研修の強化(38%)」「リスク軽減テクノロジーの導入(37%)などが挙がった。一方で、ハッキングがより「企業化」していることを挙げ、組織は「セキュリティを最優先課題にする」「職務規範の評価」「セキュリティの有効性の検証」「統合防御アプローチの導入」を行うべきとしている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10)

    日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10)

  2. Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance)

    Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance)

  3. サイバー犯罪者に人気の電子カルテ、しかし10万台の医療機器がネットに露出(トレンドマイクロ)

    サイバー犯罪者に人気の電子カルテ、しかし10万台の医療機器がネットに露出(トレンドマイクロ)

  4. 2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

  5. 「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)

  6. 最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

  7. パフォーマンスを最も低下させるアプリはSamsung製アプリがトップに(Avast)

  8. ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

  9. IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート(NRIセキュア)

  10. 2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×