組織の77%が「インシデント対応計画がない」--グローバル調査(IBMセキュリティー) | ScanNetSecurity
2020.01.19(日)

組織の77%が「インシデント対応計画がない」--グローバル調査(IBMセキュリティー)

IBMセキュリティーは、サイバー攻撃に対する耐性および攻撃からの回復に関する組織の準備状況を探るグローバル調査「2019年サイバー・レジリエンスを備えた組織」の結果を発表した。

調査・レポート・白書 調査・ホワイトペーパー
IBMセキュリティーは4月16日、サイバー攻撃に対する耐性および攻撃からの回復に関する組織の準備状況を探るグローバル調査「2019年サイバー・レジリエンスを備えた組織」の結果を発表した。Ponemon Instituteが実施したもので、全世界の3,600を超えるセキュリティとITの専門家からの知見を集約している。

調査結果によると、回答者の77%が「企業全体に一貫して適用されるサイバーセキュリティ・インシデント対応計画がない」と回答した。適切なサイバーセキュリティ・インシデント対応計画における不足額は、過去4年間にわたり横ばいとなっている。また、計画を実際に導入している組織の半数以上(54%)が定期的な計画の検証を行っていないことも明らかになっている。

ID 管理と認証、インシデント対応プラットフォーム、およびセキュリティ情報イベント管理(SIEM)ツールなどの「自動化技術を組織でよく利用している」と答えた企業は4分の1を下回り、対応の自動化は進行途上にある。また、高水準のサイバー・レジリエンスを達成できるサセキュリティ人材が「十分である」と答えたのは30%に過ぎなかった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  2. 上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか

    上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

  3. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  4. DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

    DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

  5. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  6. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  7. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

  8. Intelが複数の製品に対するアップデートを公開(JVN)

    Intelが複数の製品に対するアップデートを公開(JVN)

  9. 従業員が同業他社に顧客情報を漏えい(増田経済研究所)

    従業員が同業他社に顧客情報を漏えい(増田経済研究所)

  10. 県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)

    県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)

ランキングをもっと見る