米Tenable Network Securityは4月10日、 ポネモン研究所と実施した調査 「業務遂行上のサイバーリスク計測と管理に関する報告書」の結果を発表した。

これにより、 過去24カ月間で、 世界中の組織の60%がサイバー被害(報流出、 または深刻な業務、 工場、 機器稼働の混乱や中断と定義)による業務混乱を2回以上経験していることが判明したという。 さらに、 同時期に組織の91%が少なくとも1回以上のサイバー被害にあっていることもわかった。

こうした被害が確認されているにもかかわらず、 過半数(54%)の組織はサイバーリスクの業務コストを計測しておらず、 把握できていないことも明らかになった。

また、半分以上の組織(58%)は、 セキュリティ機能を使用して脆弱性を即座にスキャンするための人員が不足していると回答し、 極秘データのリスク評価が必要だと考えられる場合にスキャンを実施している組織は35%にとどまったという。

こうしたことが、サイバーリスクの管理・ 計測・ 軽減に不可欠なコンピューティング環境の可視性の欠如を悪化させている要因の1つと、同社は指摘している。

加えて、サイバーリスクの業務コストを計測している組織の62%が 計測基準の実際の正確性について確信を持っていないことも明らかになっており、同社は判断基準に秩序がないため、 サイバーリスクが組織にもたらすコストに対して、 取締役会が詳細を把握できていないという状態に陥っていると分析している。