TABLE解析に失敗しました:米IBMは12月10日(現地時間)、第3回年次調査「最高情報セキュリティー責任者調査(CISO Study)」を公開した。
|table class="Photo1" width="50" align="center" |I@001.jpg,001l.jpg| |M@IBMセキュリティ製品ポートフォリオ|
調査は、「組織が現在、サイバー攻撃からの防御をどのように行っているか」を目的としている。IBM Center for Applied Insightsが調査を実施しており、その結果は調査対象組織の幹部であるシニア・セキュリティー・リーダー138人に対する綿密なインタビューの回答に基づいている。
調査によると、セキュリティー・リーダーの40%が最大の課題として「高度な外部の脅威」を挙げ、2番目に多かった「規制」の15%弱を大きく引き離した。また、各社のリーダーが続いて示すビジネス上の優先事項によると、組織は今後3~5年間の最優先事項として「外部の脅威」に取り組む必要があるとされ、その回答率は、「規制」「最新テクノロジー」「内部の脅威」を合わせた数字に匹敵している。
また、セキュリティー・リーダーの70%が、自組織はネットワーク侵入防御、先進的なマルウェア検出、ネットワーク脆弱性スキャンに重点を置く、成熟した従来型のテクノロジーを保有していると考えていることが分かった。
ただし50%が、最新セキュリティー・テクノロジーを展開することが組織にとって最も重要なフォーカス領域であると答えており、3つの最重要領域として、データ漏えい防止、クラウド・セキュリティー、モバイルとデバイスのセキュリティーを挙げ、大いなる変革が必要だとしている。
外部の脅威に加え、回答者の80%近くが過去3年間にわたって規制や基準による潜在的リスクが増したと答えたことから、CISOが政府によるさらなる課題に直面していることが分かる。セキュリティー・リーダーは、政府が国家レベルやグローバル・レベルでセキュリティー・ガバナンスに対処するかどうか、また、その際に政府がどの程度透過的に進めるかについてまったく確信がない。今後3~5年以内にサイバー犯罪との戦いに向けたグローバルなアプローチに対する合意が行われるだろうと考えているのは、わずか22%にとどまる。
さらに、セキュリティー・リーダーの90%が組織内で自分自身が大きな影響力を持っていることに強く同意しており、76%がその影響の度合いが過去3年間で大幅に高まったと答えている。また、71%が業務の効率的な遂行に必要なサポートを組織から受けていることに強く同意しているという結果となった。
