年間平均被害額約3億円強、インシデント対応にかかる費用について
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」12月21日の放送内容を一部抜粋しご紹介します
今回の解説ニュース
インシデントが発生した際の被害額や、組織のセキュリティ成熟度について発表されています。国内組織のセキュリティ成熟度や、インシデント対応にかかる費用について説明します。
今回の調査は、日本国内の従業員規模1,000名以上の組織に所属する情報セキュリティに中心的・主体的に関わる立場の253人を対象に実施されました。調査結果によると、インシデントの年間平均被害額は約3億2,850万円にも上り、全回答者の25.3%に1億円以上の被害が発生しているということです。
サイバーセキュリティフレームワークが示す識別・防御・検知・対応・復旧の5つの機能毎に、自組織のセキュリティ成熟度を5段階で評価する質問をしたところ、相対的に「対応」が最も高く「復旧」が最も低い結果となりました。また、今後強化する予定のセキュリティ管理策を尋ねたところ、「復旧」に関するセキュリティ管理策を強化したいと回答したのは45.8%で、「防御」に関するセキュリティ管理策を強化したいと回答したのは64.8%であったということです。
セキュリティ成熟度の低い「復旧」、向上させる為には
セキュリティ成熟度が低い理由は、国内組織がインシデントの未然防止を中心としたセキュリティ対策を行っているからと考えられます。復旧のセキュリティ成熟度を向上させるためには、計画と改善、利害関係者とのコミュニケーションが必要です。
例えば、皆さんがご自宅の防犯対策を進めようとしたら、復旧が必要とならないような状況を目指して、被害が発生しないための防御を優先的に考えるのではないでしょうか。国内組織のセキュリティ成熟度でも同様に、未然防止を第一の目的に置いて、防御を中心としたセキュリティ対策を優先していることが考えられます。万が一、インシデントが発生してしまった際に、復旧までの時間がかかってしまい、被害が拡大してしまうことが考えられます。
サイバーセキュリティフレームワークによると、復旧についてセキュリティ成熟度を向上させるためには、計画と改善、ステークホルダーとのコミュニケーションが必要とされます。まず、インシデントの発生中またはその後に復旧計画が実施されていること、次にインシデントから学んだ教訓から復旧戦略が更新されていること、最後に管理された復旧活動が、内外の利害関係者だけでなく役員と経営陣にも周知されており、組織の評判がインシデント発生後に回復されていることが挙げられています。
その他のトピック