激増するリスク追いつかない対策‐米国サイバー犯罪調査2014における主要な発見事項
2015-03-17
米国小売業のCEOが、サイバー攻撃後の株価低迷や利益減によって辞任したことはご存知でしょうか。PwCが米国において実施した、サイバー犯罪調査2014によると、「現在のセキュリティ対策では、持続的で巧妙化する攻撃に対抗できているとは言い難い」という調査結果が導出されました。
犯罪組織は、検知されないように標的を絞り攻撃を仕掛けています。しかも、セキュリティインシデントの件数も被害額も急増しているのです。今回の調査によって、米国企業の約60%がサイバー脅威について懸念を持っているものの、サイバーセキュリティに対して戦略的な投資をほとんどしていないことや、サイバーセキュリティ対策が全体の事業戦略と連携されていないことが明らかになりました。
さらに、従業員や退職者等の内部犯行が外部からの攻撃よりも深刻な被害をもたらすと認識しつつも、その対策を講じている企業は半分にも達していません。取引先やサプライチェーンのセキュリティ評価を実施した企業は前年より減少しており、そもそもその評価プロセスを確立している組織が4割という状況です。
経営者は、サイバー脅威が最優先で取り組むべきリスクと認識し、戦略的なセキュリティ投資をすべく積極的に関与する必要があります
