組織の77%が「インシデント対応計画がない」--グローバル調査(IBMセキュリティー)
IBMセキュリティーは、サイバー攻撃に対する耐性および攻撃からの回復に関する組織の準備状況を探るグローバル調査「2019年サイバー・レジリエンスを備えた組織」の結果を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
調査結果によると、回答者の77%が「企業全体に一貫して適用されるサイバーセキュリティ・インシデント対応計画がない」と回答した。適切なサイバーセキュリティ・インシデント対応計画における不足額は、過去4年間にわたり横ばいとなっている。また、計画を実際に導入している組織の半数以上(54%)が定期的な計画の検証を行っていないことも明らかになっている。
ID 管理と認証、インシデント対応プラットフォーム、およびセキュリティ情報イベント管理(SIEM)ツールなどの「自動化技術を組織でよく利用している」と答えた企業は4分の1を下回り、対応の自動化は進行途上にある。また、高水準のサイバー・レジリエンスを達成できるサセキュリティ人材が「十分である」と答えたのは30%に過ぎなかった。
《吉澤 亨史( Kouji Yoshizawa )》