Only 13% of organizations are cyber mature
2024/07/04 HelpNetSecurity — Commvault によると、組織における実に 83%が、最近になって重大なセキュリティ侵害に見舞われており、その半数以上は過去1年間だけで発生しているという。Security/IT の専門家にとって、リスクの状況は常に進化し続けるものであり、特に外部からの脅威が懸念されている。組織とって重要なことは、いつ侵害されるかではなく、すでに侵害されていることに、いつ気づくかという問題だと、彼らは認識しているという。
サイバー復旧準備の5つの指標
Commvault と GigaOm は、Resiliency Markers とも呼ばれる、5つの重要な能力を特定できたと述べている。それらの5つの能力を同時に達成することで、従来からの経路をたどる企業と比較して、サイバー攻撃からの回復が早められ、また、侵害の抑止が効率化したという。
侵入される頻度や、導入されているレジリエンス・テクノロジーの種類、企業がどれだけ迅速にデータを復旧して通常業務を再開する速度などの、さまざまなトピックにわたる調査結果をデータ分析チームが精査した結果として、これらの5つの Resiliency Markers が浮かび上がってきた。
回復力の指標は以下の通りである:
- リスク (インサイダーも含む) に対して、早期警告を発するセキュリティ・ツール。
- クリーンなダーク・サイトまたはセカンダリ・システムの導入。
- データの不変コピーを保存するための、隔離された環境。
- インシデント対応のための明確な手順書/役割/プロセスの整備。
- サイバー復旧の準備態勢とリスクを示す具体的な手段。
多くの組織にとって、サイバー・リカバリのための戦略は、現時点では進行中のものである。ここでも、回答者の 38% が、自社の取り組みには改善が必要だと認識している。改善を目指す企業は、同業種における、より成熟した他社を参考にすべきである。それらの同業他社は、より多くのプラクティスに優先順位をつけることを重視し、その結果として、侵害に直面する場合のための、より強固な足場を築いている。
サイバーに強い組織は復旧が早い
この結果を評価したところ、サイバー成熟型と分類された回答者は 13% に過ぎなかった。
サイバー成熟に分類される組織は、5つの Resiliency Markers のうち、少なくとも4つを実現している組織である。Resiliency Markers が0または1の組織と比べて、回復力が 41% の上昇している。全体として、サイバー成熟企業は、Resiliency Markers 4つ未満の企業と比較して、経験した侵害は少なかったと報告されている。
サイバー成熟企業の 54% は、侵害から回復する能力に対して、完全な自信を持っている。サイバー成熟企業の 70% が、四半期ごとに復旧計画をテストしているのに対し、成熟度マーカーが0または1の企業でも、43% が四半期ごとにテストしていた。ただし、実際のシナリオでテストしなければ、組織はサイバー復旧計画が、どのように実行されるのかを知る術がない。
GigaOm の Cybersecurity Analyst である Chris Ray は、「この調査から得られた重要な発見の1つは、サイバー対策を真に進める組織にとて、手抜きは不可能だということだ。私たちは、回復力の指標を1つ/2つ導入した組織と、4つ/5つ導入している組織とでは、回復力に大きな差があることを確認しました。組織にとって重要なことは、レジリエンシーを何層にも分けて考えることである。調査対象となった回答者のうち、現時点で、それを行っている組織は 85% に満たない。企業がレジリエンスを高め、脅威アクターたちに対して優位に立ちたいのなら、この状況を急速に変化させる必要がある」と述べている。
レジリエンスという言葉を見かけるようになってから、それなりの時間が経過していると思われますが、それを実現するための方法というと、なかなか見えてこないという状況だと思います。この Commvault と GigaOm のレポートでは、そのための指標を定義しているようなので、ゆっくりと眺めてみようと思っています。よろしければ、カテゴリ Resilience も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.