セキュリティインシデント後の対応、「有事対応ポリシー改訂」など後手に回っている印象【AironWorks調べ】
AironWorksは、「インシデント発生後の対応」に関する調査結果を発表した。実際にセキュリティインシデントを経験したことがあるセキュリティ担当者236人が回答している。
有効な対策は「最新のセキュリティツールの導入」
まず「セキュリティインシデント発生後、特に対応に苦慮した点」を聞くと、最優先される事項だけにやはり「システム・業務の復旧」57.6%が最も多かった。以下「被害原因や被害範囲の特定」50.4%、「顧客や取引先への報告・謝罪などの対応」42.8%が続く。
「あなたが現在勤務する会社で経験したセキュリティインシデントは、しっかりとしたセキュリティ対策を行っていれば防げたか?」と聞くと、「そう思う」68.2%が多数派だった。基本的なセキュリティ対策の重要さがうかがえる。
さらに「セキュリティインシデントを未然に防ぐための有効な対策」について聞くと、「最新のセキュリティツールの導入」58.9%、「役員・従業員の意識向上のための訓練・教育」53.4%、「既存のセキュリティツールの適切な運用」43.6%が上位だった。意図としては最新ツールを使うだけでなく、的確なアップデートも大切だろう。
そして「サイバー攻撃を受けた後、企業がどのようにセキュリティ対策を見直したか」を聞くと、「有事の対応ポリシーを改めた/新たに作成した」46.2%が最多。以下「セキュリティ専門の担当部署を拡充した/新たに設置した」41.5%、「平時の対応ポリシーを改めた/新たに作成した」37.3%が続いた。手順の明確化や素早い初動対応のため、ポリシーの策定・強化がまず重視されることがわかる。
調査概要
・【調査対象】現在、情報セキュリティを担当する業務に従事し、実際に被害が発生したセキュリティ担当者 ・【調査方法】インターネット調査 ・【調査時期】2024年6月4日 ・【有効回答数】236人