サイバー攻撃を完全に防ぐことが困難な状況において、昨今では攻撃を受けることを前提とした事業継続計画が不可欠となっている。しかしとある調査によれば、69%もの組織が「自社の経営陣はサイバー有事に対する備えを過大評価している」と考えていることが明らかになった。こうした現場と経営層との認識の乖離は、セキュリティ投資の停滞や対応計画の遅れを招き、重大な脆弱性を放置する温床となりかねない。
さらに、復旧の最後の砦であるべきバックアップについても、59%の組織がその保護状態を「理想ではない」と回答している。実際、成熟したレジリエンス戦略を実践する組織は、そうでない組織に比べて復旧の成功率が約3倍高いというデータもあり、戦略の継続的な見直しと最適化が急務となっている。
デル・テクノロジーズ 提供資料
サイバーレジリエンスに関する調査結果
> > 資料の閲覧はこちら
防御・検知・復旧を踏まえたレジリエンス向上の要点とは
サイバーレジリエンスを真に機能させるには、「防御」「検知」「復旧」の各フェーズを統合的に強化する必要がある。データの暗号化や隔離といった「防御」の重要性は言うまでもないが、ネットワーク、本番ストレージ、バックアップシステムを統合的に監視できている組織がわずか36%にとどまるという「検知」の観点からの調査結果には、留意したいところだ。
また、最も差が付くのが「復旧」だ。月次以上の頻度で攻撃シミュレーションを実施する組織の復旧成功率が61%であるのに対し、それ以下の頻度では38%にまで低下してしまう。頻繁かつ実践的な演習も、復旧能力を向上させる鍵といえる。
* * *
リンク先のコンテンツでは、アンケート調査で明らかになったサイバーレジリエンスにおける5つの重要な学びを詳細に解説している。具体的な数値データを基に、自社の「防御」「検知」「復旧」の戦略を見直し、成熟度を高めるための実践的なヒントが得られることだろう。ぜひご覧いただきたい。
資料のご案内
デル・テクノロジーズ 提供資料
サイバーレジリエンスに関する調査結果
> > 資料の閲覧はこちら
[PR]提供:デル・テクノロジーズ