日本プルーフポイント株式会社は6月12日、「2024 Voice of the CISO(CISO意識調査レポート)」の日本語版を発表した。
同レポートは2024年1月20日から2月2日の期間、アメリカ、カナダ、イギリス、フランス、ドイツ、イタリア、スペイン、スウェーデン、オランダ、UAE、サウジアラビア、オーストラリア、日本、シンガポール、韓国、ブラジルの16ヶ国のさまざまな業種にわたる従業員1,000人以上の組織の合計1,600人の情報セキュリティ最高責任者(CISO)を対象にインタビューを実施し、世界の情報セキュリティ最高責任者(CISO)が直面している主要な課題と期待、優先事項を調査したもの。
ヒューマンエラーを組織の最大のサイバー脆弱性と見なしている日本のCISOは66%(2023年:70%)であった。日本のCISOの93%(世界平均:87%)が、ヒューマンエラーや人を中心とした高度なサイバー脅威に対し、AIを活用した機能の導入を検討していることが判明した。
日本のCISOの80%(世界平均:86%)は、従業員が組織を守る上での自分の役割を理解していると考えており、2023年の75%(世界平均:61%)、2022年の61%(世界平均:60%)に比べ、高くなっている。
日本のセキュリティ担当者の34%(世界平均:46%)が、過去1年間に機密データの重大な損失に対処しなければならなかったと回答しており、そのうち71%(世界平均:73%)は、退職した従業員が損失の原因になったと考えているが、日本のCISOの70%(世界平均:81%)はデータを保護するための適切な管理体制が整っていると考えていることが明らかになった。
日本のCISOが2024年に懸念しているサイバーセキュリティ上の最大の脅威は、ランサムウェア攻撃が64%でトップとなり、メール詐欺(ビジネスメール詐欺:BEC含む)が42%、クラウドアカウント侵害(Microsoft 365、G Suiteなど)が40%と続いた。世界のCISOにおける認識では、ランサムウェア攻撃が41%でトップで、マルウェアが38%、メール詐欺が36%と続いた。
日本のCISOの44%(世界平均:62%)は、今後1年以内にランサムウェアの攻撃を受けた場合、システムの復元やデータ漏えいの防止に支払いを行う可能性があると考えており、日本のCISOの78%(世界平均:79%)は損失補償にサイバー保険を利用すると回答している。
燃え尽き症候群を経験している日本のCISO は33%(世界平均:53%)で、また、日本のCISO の70%(世界平均:66%)は、自身の役割に対する期待が過剰であると感じていることも判明している。
プルーフポイントの最高戦略責任者である Ryan Kalember氏は「今日のサイバー脅威環境の複雑さを乗り越える中で、CISO が自らの戦略とツールに自信を持っていることは心強いことです。しかし、従業員の退職、リソースへのプレッシャー、継続的な取締役会の関与の必要性といった現在進行中の課題は、警戒と適応が集団としてのサイバーレジリエンスの鍵であることを思い起こさせてくれます」とコメントしている。
