全回答者のうち3,249名が、サイバーセキュリティに関する6つの施策(リスク管理の改善、レジリエンスの強化、ステークホルダーの信頼獲得、DXの迅速化など)の目標達成状況について、過去3年間に「大幅に進展した」と述べています。施策の中でも特に成果を上げたのは、顧客体験の改善と、インシデントや妨害に対する迅速な対応および攻撃の予防であり、回答者の43%が「大幅に進展した」と述べました。
一方で、早期移行組の上位層(25の新たなアプローチや手法のうち20以上のアプローチや手法で恩恵を受けていると報告した人々)は、少なくとも12の施策で「大幅に進展した」と回答しています。
半面、新たな手法に移行していない人々は、2~3の施策について「大幅に進展した」と回答しています。
これらの調査結果は、テクノロジーやプロセス、人材開発などのあらゆる強みに投資し続けることが、攻撃者に対するサイバー防御を優位に進める上で非常に重要であることを示唆しています。そして、トランスフォーメーションを推進するリーダーまたは運用上のリーダーであり戦術に長けたリーダーを、CISOとして迎えることの重要性をも強調しています。
クラウドセキュリティは次の大きなターニングポイントに
企業は、業務オペレーション(75%)およびセキュリティ(76%)のクラウド移行を急速に進めています。これを通じて、企業は静的で不安定なレガシーシステムを廃止し、設計上安全で、より動的かつ機敏な統合型クラウド・ネットワークシステムを採用しています。
クラウド移行を促進しているCISOは、最初から自動化された方法で、サイバー衛生を保つための機能を組み込むことができています。また、システムから非合理的な部分を取り除き、顧客に対するサービス提供を単純化することもできています。
回答者の3分の1以上(35%)は、「クラウドへの移行が自組織の次世代ビジネスソリューションの基礎となる不可欠なものである」と考えています。また、36%の回答者が、「これまでになく安全なクラウドインフラを確保するための新たなソリューションが存在する」と考えています。
中小企業も同様の移行が可能に
多くの人材を擁する大企業は、新たなテクノロジーや考え方を導入して、攻撃者に対して有利にサイバー防衛を進めつつあります。そうしたテクノロジーがより手ごろな価格になり、かつ改良が進めば、中小企業もその恩恵を受けることができるようになるでしょう。