先進企業から学ぶサイバーセキュリティの要諦
2020/01/28
2020/01/28
サイバー攻撃は日常化しており、企業、さらにはその顧客、パートナー、従業員、事業損益に多大な影響を与えることが考えられます。多くの企業が、サイバーセキュリティに対する投資に見合ったサイバーレジリエンスを身に着けることの難しさを実感しています。さらには、間違ったサイバーセキュリティへの投資戦略によって、甚大な損害を被る可能性もあります。その結果、企業のブランド、評判、将来の成功が損なわれることにもなりかねません。
調査結果:
サイバーレジリエンスとは、通常の企業活動を問題なく続けながら、サイバー攻撃を阻止する能力(サイバー攻撃に対する耐性)のことです。アクセンチュアの統計的分析により、以下の4項目のうち3項目以上で高いパフォーマンスを発揮する先進企業の存在が明らかになりました。
今回の調査により、先進企業は主に3つの点で他の企業とは異なる行動を取っていることが判明しました。
先進企業は迅速に行動することを優先しています。サイバーセキュリティの成功を評価する基準の上位3つは、スピードに重点を置いたものとなっており、先進企業は、サイバー攻撃を迅速に検出し、すみやかに対応に乗り出し、短期間のうちに通常の企業活動に戻せるかを重視しています。そして、レジリエンスの度合い(いくつのシステムが、どのくらいの期間停止していたのか)と正確性(サイバー・インシデント発見の精度)についても評価しています。
先進企業は、迅速な対応を可能にするテクノロジーを採用しています。先進企業はサイバーセキュリティのパフォーマンスを評価する主要基準(サイバー攻撃の検知・対応・復旧のスピード)に寄与するテクノロジーを活用しており、人工知能(AI)とSecurity Orchestration Automation and Response(SOAR)の2つのテクノロジーを最重要テクノロジーとして位置付けています。また、その他の基準に寄与する最新テクノロジーも活用しています。(セキュリティ攻撃の成功率の低下には次世代ファイアウォールが、セキュリティ侵害による影響の軽減にはAIが、コスト削減にはSOARが最も活用されています。)
88%
先進企業の88%はサイバー攻撃を平均1日以内で検知しています
先進企業は投資拡大に力を入れています。セキュリティ対策に向けたテクノロジー投資をうまく拡大できている企業は、そうでない企業に比べて、攻撃の検知・阻止において4倍の効果をあげており、社内の重要資産をより多く保護することができています。
先進企業はトレーニングにも力を入れています。トレーニングをうまく行えている企業は、そうでない企業に比べて、攻撃の阻止において2倍の効果をあげ、より速やかに攻撃を検知・対応・復旧し、サイバーセキュリティ・プログラムにより自社を広範囲に保護しています。
先進企業はコラボレーションにも力を入れています。コラボレーションをうまく行えている企業は、そうでない企業に比べて、攻撃の阻止において2倍の効果をあげており、エコシステムをしっかりと保護し、規制要件の順守徹底により恩恵を得ています。
5%
サイバー攻撃がセキュリティ侵害につながったケースは、先進企業では5%に留まっています
先進企業は既存の投資を維持しています。先進企業は、既存の取り組みの持続性を保つことに多くの予算を配分しているのに対し、第2群企業では、新しい取り組みの実証や規模拡大に対して予算の大半を投じています。
先進企業は基本的なセキュリティ対策を忠実に行っています。データ侵害は基本的なデータ保護がうまく機能しなかった場合に発生しますが、昨年、第2群企業の44%で50万件を超える顧客情報の漏洩が発生したのに対し、先進企業ではその割合が15%に留まっています。現在、基本的なデータセントリック・セキュリティを確実に導入することの重要性がこれまで以上に高まっています。企業がデータ保護に真剣に向き合うのであれば、必要不可欠な行動です。詳しくは、『データセントリック・セキュリティの実現に向けて (Achieving Data-Centric Security) 』レポートをご覧ください。
39%
先進企業は基本的なセキュリティ対策に予算の39%を投じています
上記3つの対策を上手く取り入れ、サイバー攻撃を阻止し、また攻撃をすばやく検知・対応・復旧することで、ビジネスへの影響を最小限に抑えることできます。