Only 3% of Businesses Resilient Against Modern Cyber Threats
2024/03/27 InfoSecurity — Cisco の 2024 Cybersecurity Readiness Index によると、現代のサイバー・セキュリティ脅威に対して、回復力を持つ組織は僅か 3% であるという。この数値は、”成熟” レベルの準備態勢を持つグローバル組織の割合が、15% と算定された昨年に比べて、大幅に低下していることを表す。71% の組織の内訳は、”発展途上” 60% と、”ビギナー” 11% という、下位の2つのカテゴリーに分類された。残りの 26% は “進歩的”とランク付けされている。
この Cisco レポートのベースとなる調査は、民間企業でサイバー・セキュリティの責任を負う、ビジネスリーダー 8136人を対象に実施され、以下の5項目にわたってセキュリティ態勢が分析された:
- アイデンティティ・インテリジェンス
- マシンの信頼性
- ネットワークの回復力
- クラウドの強化
- AI の強化
ユーザー組織の規模は、サイバー・セキュリティの準備態勢と相関し、大企業ほど成熟度が高い。たとえば、大企業 (従業員数 1000人以上) は、上位2つのカテゴリーである “成熟” と “進歩的” を押し上げる結果を残している。それとは反対に、小規模企業 (従業員数 10~249人) は、”発展途上” と “ビギナー” に分類される割合が最も高かった。
“発展途上” と分類された組織の割合が最も高かった業種は、旅行サービス (4%)、ビジネスサービス (4%) 、製造業 (4%) であった。研究者たちは、これらの企業が保有する、顧客に関する大量の機密情報を保護する必要性が反映されていると述べている。
“ビギナー” カテゴリーに属する組織が最も多かったのは、パーソナルケア/サービス (18%)、教育 (17%)、卸売 (15%) である。
心強いことに、回答者の 91% が、これまでの1~2年の間に、サイバー・セキュリティ予算を増やしたと回答しており、大多数が今後の1~2年で、さらに予算が増えると予想している。
過半数の組織が過去1年間にサイバーインシデントに見舞われる
回答者の半数以上が (54%) が、これまでの1年間において、サイバーセキュリティ・インシデントを経験したことを認めている。このうちの 52% は、インシデントにより、少なくとも $300,000 の損害を被ったと回答している。
企業が経験した攻撃において、最も一般的だったのは以下の通りである:
- マルウェア (76%)
- フィッシング (54%)
- クレデンシャル・スタッフィング (37%)
- サプライチェーン/ソーシャルエンジニアリング攻撃 (32%)
- クリプトジャッキング (27%)
組織の 73% が、今後の 12ヶ月~24ヶ月の間に、サイバーセキュリティ・インシデントにより混乱に陥る可能性があると考えている。
また、62% が外部からの脅威を最大のサイバー脅威として捉え、31% が内部からの脅威を挙げている。2023年の調査では、両者が同じくらいの脅威と見なされていたが、そこから大きく変化していると、Cisco は指摘している。
このレポートで注目すべき、もう1つの点は、サイバー・スキルの格差が組織に与える影響である。46% の組織が、調査時点でサイバーセキュリティに関する未充足の役割が 10 以上あったと回答している。
3月18日に Microsoft が報告したのは、英国の組織の僅か 13% がサイバー攻撃に強いという調査結果である。残りとなる 48% は脆弱であり、39%% はサイバー・インシデントの被害リスクが高いという結果だった。
Cisco が実施した、8000人以上のビジネス・リーダーを母数とする調査の結果です。この 2024 Cybersecurity Readiness Index のダウンロードでは、メアドなどは不要ですので、ぜひ ご参照ください。2024年も Q1 の終わりということで、このところ統計レポートが数多く提供されています。よろしければ、カテゴリ Statistics も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.