「サイバーレジリエンスは事業継続計画との融合が進む」Splunk調査

セキュリティインシデントによるダウンタイムが月1回以上発生している企業は62%――。Splunkが発表した「2023年のセキュリティの現状」では、サイバー攻撃が増加の一途をたどるなか、ビジネスアプリケーションのダウンタイムが増加していることが明らかになった。その対策として、セキュリティチームが中心となって部門横断的に連携するなど、迅速に検知し対応する「レジリエンス」の強化が必要となっている。

セキュリティ/オブザーバビリティデータプラットフォームを提供する米Splunkは2023年4月25日、「2023年のセキュリティの現状」と題する調査結果を発表した。

同調査は米国や日本、シンガポール、フランス、ドイツなど10カ国において、金融や製造、運輸など15の業界で勤務時間の半分以上をセキュリティ業務に費やしているセキュリティ/ITリーダー1520人を対象に実施したものだ。

1520人のセキュリティ/ITリーダーを対象に調査

1520人のセキュリティ/ITリーダーを対象に調査

それによると、サイバーセキュリティインシデントにより、クリティカルなビジネスアプリケーションで予定外のダウンタイムが月に1回以上発生している組織は62%と、2022年の54%を上回った。組織で発生したダウンタイムの件数は年間平均22回で、ダウンタイムのコストが年間収益に占める割合は約2.7%。このダウンタイムのコストは年間あたり平均115億円(1ドル=132円換算)にのぼる。

セキュリティインシデントの影響はコスト面だけではない。自社の競争力に直接的な悪影響をもたらしたと回答した組織は39%、サイバーインシデントによって株価が下落した組織も31%といずれも3割超となっている。

企業の競争力や株価にも影響

企業の競争力や株価にも影響

攻撃者が組織に侵入した後の平均潜伏期間は2.24カ月、約9週間と長期に及ぶ。それだけに「攻撃を受けたことに迅速に気付き、迅速に収束させることが、被害を拡大させないためには重要」とSplunk日本法人 セキュリティ・ストラテジストの矢崎誠二氏は強調した。

Splunk日本法人 セキュリティ・ストラテジストの矢崎誠二氏

Splunk日本法人 セキュリティ・ストラテジスト 矢崎誠二氏

Splunkでは、こうした耐障害性および回復力を「サイバーレジリエンス」あるいは「レジリエンス」と呼んでいる。

経営層などのビジネスリーダーがサイバーセキュリティ対策の効果を把握するため、MTTD(平均検出時間)やMTTR(平均復旧時間)といったセキュリティ対応の効率に関する指標や、サイバーリスクの定量化・緩和に関する指標を用いるなど、レジリエンスが重要指標になっているという。 

続きのページは、会員の方のみ閲覧していただけます。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。