調査レポート

概略

概略

  • 脅威の進化と並行してコストの増大が加速するなか、脅威ランドスケープは変わりつつあります。
  • しかし、セキュリティ対策に投資しても、期待通りの効果を得られていないケースが多いのが現状です。
  • 成功しているリーダー企業は、セキュリティ投資からより良い成果を引き出すために、拡張、トレーニング、連携に力を入れています。


新たなリスクと見えない脅威

ある国際的なマルウェアハッカー集団が法執行機関によって解体に追い込まれました。この事例からは、サイバー犯罪者の狡猾さと成熟度が明らかになりました。金銭を狙うサイバー犯罪集団や政治的な意図を持つサイバースパイ集団が高度化を進めるなか、組織は新たなリスクと見えない脅威に直面しています。

投資の失敗

ほとんどのケースで、新技術への投資はツールの急速な増加を招いています。しかし、これらの投資の平均利益率は53%に留まっています。

成功している組織は、そのほかの組織とどう違うのか?

今回の調査により、調査対象全体の約17%の組織はサイバーセキュリティ技術への投資で著しい成果をあげていることが判明しました。これらのサイバーセキュリティリーダーとも呼べる組織は、セキュリティ侵害の発生件数、侵害を特定するスピード、回復に要する時間、およびそれらの攻撃によって生じる損害の度合いにおいて、他の組織よりも優れた結果を出しています。

拡張に力を入れる

技術投資の拡張をしっかりと行っている組織は、そうでない組織に比べて4倍の防御効果をあげています。

トレーニングに力を入れる

トレーニングをしっかりと行っている組織は、そうでない組織に比べて2倍の防御効果をあげています。

連携に力を入れる

連携がしっかりとできている組織は、そうでない組織に比べて2倍の防御効果をあげています。

全て見る


投資を機能させる

組織の経営陣は、セキュリティ投資を最適化しつつ、より良い成果をあげていくために、下記を自ら問いかけてみることが重要です。

  • サイバーセキュリティ技術投資を組織全体に(さらにはエコシステムのサプライヤーやパートナーにまで)効果的に拡張できているか?
  • 既存および導入予定のセキュリティツールやセキュリティ技術に合わせて、従業員向けのトレーニング・教育プログラムを定期的に更新しているか?
  • 戦略的パートナー、セキュリティコミュニティ、サイバーセキュリティコンソーシアム等と緊密に連携しているか?また、サイバーセキュリティ脅威についての全面的な理解を促進するための社内タスクフォースを設置しているか?
Subscription Center
最新コラム・調査をニュースレターで 最新コラム・調査をニュースレターで