デル・テクノロジーズは11月18日、米国企業・組織のサイバーレジリエンスに関する調査結果(「Dell Cyber Resilience Insights Report」)を発表した。その概要は以下のとおり。
■組織を危険にさらす自信過剰のリスク
多くの組織がサイバーレジリエンス戦略に自信を持っているのに対して、その実際の能力には大きな隔たりが存在していた。実際にITプロフェッショナルの69%は、自社の経営陣がサイバーインシデントへの備えを過大評価していると考えている。
そして、99%の組織がサイバーレジリエンス戦略を実施していると回答したものの、攻撃やサイバー訓練において被害を最小限に抑えながら復旧に成功したのは、わずか46%。さらに、53%が前回のテストやインシデントから効果的に回復できなかった。これらの結果は、計画に対する自信と実際の実行能力が一致していないという重大な事実を浮き彫りにしている。
■なぜ予防だけでは不十分なのか:復旧の実態
86%もの組織が、復旧への備えよりも攻撃の阻止(防御)に重点を置いており、この不均衡なアプローチが、結果的に重大な脆弱性を生み出す原因になる。
■調査結果が示す、リカバリーが重要である理由
リカバリー機能をテストする組織は、実際にインシデントが発生した際のパフォーマンスが大幅に向上することが証明されている。毎月またはそれ以上の頻度でシミュレーションを実施した組織では、61%が復旧に成功。これに対し、月1回より少ない頻度でしかテストを実施していない場合、復旧成功率は38%に留まっている。
■成熟したサイバーレジリエンス戦略がもたらす効果
今回の調査で明らかになった進むべき明確な道筋は、成熟したサイバーレジリエンス戦略。包括的で継続的に最適化されたアプローチを採用している組織は、サイバーインシデントから復旧する可能性がおよそ3倍高くなっている。
■サイバーレジリエンス成功への道
調査により、適切なアプローチをとることで大幅に状況を改善できることが判明している。
・防御:BIOSレベルの制御、データ暗号化、アクセス制御、および不変性を実装する。
・検知:従来のツールからAI/ML主導の検出を採用することで、リアルタイムの可視性を実現できる。
・復旧:復旧プロセスを定期的にテストし、確実に復旧できるようサイバー ヴォールトを活用する。
関連リンク