【日本IBM】IBM調査: サイバーセキュリティー・インシデント対応計画のある組織は、半数以上がその検証を実施せず～約25%は自動化機能の利用によりサイバー攻撃の検知と封じ込めを改善～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2019/04/16	【日本IBM】IBM調査: サイバーセキュリティー・インシデント対応計画のある組織は、半数以上がその検証を実施せず～約25%は自動化機能の利用によりサイバー攻撃の検知と封じ込めを改善～	\| by:ウェブ管理者

IBM (NYSE: IBM) セキュリティーは本日（現地時間）、サイバー攻撃に対する耐性および攻撃からの回復に関する組織の準備状況を探るグローバル調査の結果を発表しました。Ponemon Instituteによって実施された本調査で、回答者の77%が企業全体に一貫して適用されるサイバーセキュリティー・インシデント対応計画がないと回答しており、調査対象の組織の大半がサイバーセキュリティー・インシデントに対応する適切な準備ができていないことが明らかになりました。

調査によれば、30日以内にサイバー攻撃を封じ込めるべく迅速かつ効率的に対応できる企業は、データ侵害に対する合計費用を平均して100万ドル以上節約している一方で、適切なサイバーセキュリティー・インシデント対応計画における不足額は、調査が行われた過去4年間にわたって横ばいの状態です。調査対象の組織のうち計画を実際に導入している組織では、半数以上（54%）が定期的な計画の検証を行っておらず、このため、攻撃に即応して行うべき複雑なプロセスと調整を効果的に管理する備えは十分とは言えません。

サイバーセキュリティー・インシデント対応計画の導入においてサイバーセキュリティー・チームが直面している困難は、企業のEU一般データ保護規則（GDPR）の遵守にも影響を及ぼします。回答者の半数近く（46%）は、GDPRの施行から1年が経過しようとしている今も、未だにGDPRの完全な遵守は実現していないと回答しています。

「サイバーセキュリティー・インシデントへの対応について言えば、計画がないことは、失敗を計画しているのと同じことです。このような計画は定期的にストレス・テストを実施する必要があり、そうしたプログラムを維持するために必要な要員、プロセス、テクノロジーへの投資に対する役員会の全面的なサポートが求められます。」IBM Resilientの共同創設者であり、製品管理バイス・プレジデントを務めるテッド・ジュリアン（Ted Julian）はこう述べています。「適切な計画に自動化への投資が加われば、企業は侵害に対する費用を何百万ドルも節約することができます。」

原文はこちら
https://www-03.ibm.com/press/jp/ja/pressrelease/54920.wss

15:03 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン