セキュリティ／オブザーバビリティデータプラットフォームを提供する米Splunkは2023年4月25日、「2023年のセキュリティの現状」と題する調査結果を発表した。

同調査は米国や日本、シンガポール、フランス、ドイツなど10カ国において、金融や製造、運輸など15の業界で勤務時間の半分以上をセキュリティ業務に費やしているセキュリティ／ITリーダー1520人を対象に実施したものだ。

1520人のセキュリティ／ITリーダーを対象に調査

それによると、サイバーセキュリティインシデントにより、クリティカルなビジネスアプリケーションで予定外のダウンタイムが月に1回以上発生している組織は62％と、2022年の54％を上回った。組織で発生したダウンタイムの件数は年間平均22回で、ダウンタイムのコストが年間収益に占める割合は約2.7％。このダウンタイムのコストは年間あたり平均115億円（1ドル＝132円換算）にのぼる。

セキュリティインシデントの影響はコスト面だけではない。自社の競争力に直接的な悪影響をもたらしたと回答した組織は39％、サイバーインシデントによって株価が下落した組織も31％といずれも3割超となっている。

企業の競争力や株価にも影響

攻撃者が組織に侵入した後の平均潜伏期間は2.24カ月、約9週間と長期に及ぶ。それだけに「攻撃を受けたことに迅速に気付き、迅速に収束させることが、被害を拡大させないためには重要」とSplunk日本法人 セキュリティ・ストラテジストの矢崎誠二氏は強調した。

Splunk日本法人 セキュリティ・ストラテジスト 矢崎誠二氏

Splunkでは、こうした耐障害性および回復力を「サイバーレジリエンス」あるいは「レジリエンス」と呼んでいる。

経営層などのビジネスリーダーがサイバーセキュリティ対策の効果を把握するため、MTTD（平均検出時間）やMTTR（平均復旧時間）といったセキュリティ対応の効率に関する指標や、サイバーリスクの定量化・緩和に関する指標を用いるなど、レジリエンスが重要指標になっているという。