プルーフポイント、パンデミックの1年間を経て世界のCISOが直面する課題を調査「2021 Voice of the CISO」発表 | ScanNetSecurity
2022.08.18(木)

プルーフポイント、パンデミックの1年間を経て世界のCISOが直面する課題を調査「2021 Voice of the CISO」発表

日本プルーフポイント株式会社は6月17日、パンデミックの1年間を経て世界の最高情報セキュリティ責任者(CISO)が直面する主要な課題を調査した「2021 Voice of the CISO(CISO 意識調査レポート)」の日本語版を発表した。

調査・レポート・白書
2020年よりも2021年にサイバー攻撃を受けた場合の影響を懸念している
  • 2020年よりも2021年にサイバー攻撃を受けた場合の影響を懸念している
 日本プルーフポイント株式会社は6月17日、パンデミックの1年間を経て世界の最高情報セキュリティ責任者(CISO)が直面する主要な課題を調査した「2021 Voice of the CISO(CISO 意識調査レポート)」の日本語版を発表した。

 「2021 Voice of the CISO」では、多様な業界の中規模から大規模の組織に所属する1,400人以上のCISOから寄せられたグローバルな第三者調査の回答を分析、さらに2021年第1四半期中に14カ国(米国、カナダ、英国、フランス、ドイツ、イタリア、スペイン、スウェーデン、オランダ、アラブ首長国連邦(UAE)、サウジアラビア、オーストラリア、日本、シンガポール)の各市場で、それぞれ100名のCISOにインタビューを行っている。

 同レポートでは「CISOはどのようにして、あらゆる角度から絶え間なくふりそそぐ攻撃に対処しているのか」「ハイブリッド型の労働環境における課題にどう備えているか」「新しい時代に必要なサイバーセキュリティ意識向上トレーニングの役割は何か」「CISOが最もプレッシャーを感じることは何か、CISOの役割はどのように進化したか」について分析している。

 同レポートの日本における主な調査結果として、日本のCISOの63%が今後1年間に重大なサイバー攻撃を受ける危険性を感じており、想定する攻撃の種類は「メール詐欺(ビジネスメール詐欺)」が42%、「DDoS攻撃」が36%、「クラウドアカウント侵害(M365またはG suiteなど)」が34%と上位を占めた。「メール詐欺(ビジネスメール詐欺)」はグローバルのCISOの回答でも1位(34%)で、最も警戒されている。

 パンデミックから1年以上経過したが、日本のCISOの64%は2021年においても標的型サイバー攻撃への対策の準備ができていないと感じており、サイバーリスクも増加傾向にある。日本のCISOの70%は、2020年よりも2021年にサイバー攻撃を受けた場合の影響を懸念しており、グローバルのCISOより17%多い結果となっている。

 また日本のCISOの61%は、リモートワークによって組織が標的型サイバー攻撃に対してより脆弱になったと考えており、54%は過去12ヶ月間に標的型攻撃が増加したと回答しており、グローバルのCISOの58%が標的型攻撃が増加したと回答した状況と類似している。

 日本のCISOに対する取締役会からのサポートが十分でないと見られ、サイバーセキュリティの問題について取締役会と意見が一致していると強く感じる日本のCISOは僅か28%に留まり、その状況はグローバルのCISOの回答にも共通で見られる。
《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. セキュリティ専門家にとって仕事で最もストレスになること

    セキュリティ専門家にとって仕事で最もストレスになること

  2. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

  3. 脆弱性の報告や開示を円滑に~4月公開の「RFC 9116」解説

    脆弱性の報告や開示を円滑に~4月公開の「RFC 9116」解説

  4. SNSに起因する被害を受けた18歳未満は1,819人に、Twitterが全体の35.3%に

  5. 2021年 上場企業の情報漏えいの半数はサイバー攻撃 ~ 東京商工リサーチ 調査

  6. 日経225企業の約半数がDMARC導入 約2ヶ月間で33社増 ~ TwoFive調査

  7. 基礎から適切な鍵長の設定、運用まで網羅「暗号鍵設定ガイダンス」公開

  8. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

  9. 新たに発表PCI DSS v4.0公開から移行までのスケジュールについて専門企業コメント

  10. ガートナー 2023年以降のセキュリティ 8 つの仮説 ~ 半数以上が ZTN 失敗、Cレベル経営幹部雇用契約にリスク関連業績目標 他

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×