サイバーレジリエンスへの投資

新たなリスクと見えない脅威

ある国際的なマルウェアハッカー集団が法執行機関によって解体に追い込まれました。この事例からは、サイバー犯罪者の狡猾さと成熟度が明らかになりました。金銭を狙うサイバー犯罪集団や政治的な意図を持つサイバースパイ集団が高度化を進めるなか、組織は新たなリスクと見えない脅威に直面しています。

投資の失敗

ほとんどのケースで、新技術への投資はツールの急速な増加を招いています。しかし、これらの投資の平均利益率は53%に留まっています。

成功している組織は、そのほかの組織とどう違うのか？

今回の調査により、調査対象全体の約17%の組織はサイバーセキュリティ技術への投資で著しい成果をあげていることが判明しました。これらのサイバーセキュリティリーダーとも呼べる組織は、セキュリティ侵害の発生件数、侵害を特定するスピード、回復に要する時間、およびそれらの攻撃によって生じる損害の度合いにおいて、他の組織よりも優れた結果を出しています。

投資を機能させる

組織の経営陣は、セキュリティ投資を最適化しつつ、より良い成果をあげていくために、下記を自ら問いかけてみることが重要です。

• サイバーセキュリティ技術投資を組織全体に（さらにはエコシステムのサプライヤーやパートナーにまで）効果的に拡張できているか？
• 既存および導入予定のセキュリティツールやセキュリティ技術に合わせて、従業員向けのトレーニング・教育プログラムを定期的に更新しているか？
• 戦略的パートナー、セキュリティコミュニティ、サイバーセキュリティコンソーシアム等と緊密に連携しているか？また、サイバーセキュリティ脅威についての全面的な理解を促進するための社内タスクフォースを設置しているか？