「自社は2年以内にセキュリティで事故る」と8割の企業が予想、その内容は？ Cisco調査：企業のサイバーセキュリティ対策状況を4段階に分類

Ciscoは、企業のサイバーセキュリティ対策の準備状況に関する調査レポート「Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World」を発表した。

[＠IT]

　ネットワーク機器大手のCisco Systems（以下、Cisco）は2023年3月21日（米国時間）、企業のサイバーセキュリティ対策の準備状況に関する調査レポート「Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World」（Ciscoサイバーセキュリティ対策準備状況インデックス：ハイブリッドな世界におけるレジリエンス）を発表した。27カ国の18以上の業種にわたる民間企業のサイバーセキュリティリーダー6700人を対象に、独立した第三者機関が実施した二重盲検調査の結果をレポートにまとめたものだ。

8割の回答者が「今後2年以内にセキュリティインシデントを起こす」と予想

　同調査では、サイバーセキュリティ保護の5つの柱（アイデンティティー、デバイス、ネットワーク、アプリケーションワークロード、データ）ごとに、合計19種類のサイバーセキュリティソリューションの導入状況を尋ねた。

　その回答結果に基づいて、個々の企業におけるサイバーセキュリティ対策の準備状況の総合スコアを算出し、それに応じて各社の準備段階を「初期」（Beginner）、「途上」（Formative）、「進展」（Progressive）、「成熟」（Mature）の4段階に分類している。

　Ciscoによると、今日の最新のサイバーセキュリティリスクに対するレジリエンス（強靭《きょうじん》性、回復力）を確保するには、「成熟」段階の準備が必要だという。だが、対策の準備状況が「成熟」段階に分類された企業は15％にとどまった。

　また、半数以上の企業（55％）が「初期」段階（8％）または「途上」段階（47％）に分類されており、これらの企業は対策の準備状況が平均以下となっている。

サイバーセキュリティ対策の準備状況を示す4段階それぞれに分類された企業の割合（提供：Cisco）

　Ciscoは、「新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）を経て、テレワークやハイブリッドワークが普及した。そこで企業は、仕事が行われる場所であれば、どこでもユーザーとデータの安全を確保しなければならなくなっている」との認識を示した。サイバーセキュリティ対策の準備状況に関する4段階の分類は、こうした状況変化を踏まえて開発されたと説明している。

　「企業は、従業員が1つの場所で1つのデバイスを操作し、固定ネットワークに接続するというほぼ静的な運用モデルから、ハイブリッドな世界に移行している。そこでは、従業員が出先を含む複数の場所で複数のデバイスを使い、複数のネットワークに接続し、クラウドアプリケーションなどにアクセスして、膨大なデータを生成している。そのために企業は、新しいユニークなサイバーセキュリティ課題に直面している」と、Ciscoは述べている。

　さらにCiscoは、以下の2つの調査結果も引用し、企業におけるサイバーセキュリティ対策の準備が進んでいないことを強調した。

• 回答者の82％が、「今後12〜24カ月間にサイバーセキュリティインシデントでビジネスが混乱する」と予想している
• 回答者の60％が、「過去12カ月間にサイバーセキュリティインシデントが発生した」と答え、これらのインシデントの影響を受けた回答者の41％が、「少なくとも50万ドルの損害を被った」と答えている

　Ciscoは、「ハイブリッドな世界への移行に伴い、サイバーセキュリティは複雑化している。企業は、複雑さを軽減しながらセキュリティレジリエンスを実現する統合プラットフォームを利用することで、対策準備の不備を埋めることができる」との見解を示している。

　Ciscoは以上に加え、以下の調査結果も紹介している。

• リスクに対処する能力に「非常に自信がある」と答えた企業は、対策準備が「成熟」段階に分類された企業の53％、「初期」に分類された企業の30％、「途上」に分類された企業の34％だった
• 回答企業の86％が、今後12カ月間にサイバーセキュリティ予算を少なくとも10％増やそうと計画している