組織の77%が「インシデント対応計画がない」--グローバル調査(IBMセキュリティー) | ScanNetSecurity
2024.04.17(水)

組織の77%が「インシデント対応計画がない」--グローバル調査(IBMセキュリティー)

IBMセキュリティーは、サイバー攻撃に対する耐性および攻撃からの回復に関する組織の準備状況を探るグローバル調査「2019年サイバー・レジリエンスを備えた組織」の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
IBMセキュリティーは4月16日、サイバー攻撃に対する耐性および攻撃からの回復に関する組織の準備状況を探るグローバル調査「2019年サイバー・レジリエンスを備えた組織」の結果を発表した。Ponemon Instituteが実施したもので、全世界の3,600を超えるセキュリティとITの専門家からの知見を集約している。

調査結果によると、回答者の77%が「企業全体に一貫して適用されるサイバーセキュリティ・インシデント対応計画がない」と回答した。適切なサイバーセキュリティ・インシデント対応計画における不足額は、過去4年間にわたり横ばいとなっている。また、計画を実際に導入している組織の半数以上(54%)が定期的な計画の検証を行っていないことも明らかになっている。

ID 管理と認証、インシデント対応プラットフォーム、およびセキュリティ情報イベント管理(SIEM)ツールなどの「自動化技術を組織でよく利用している」と答えた企業は4分の1を下回り、対応の自動化は進行途上にある。また、高水準のサイバー・レジリエンスを達成できるサセキュリティ人材が「十分である」と答えたのは30%に過ぎなかった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  9. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  10. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP