Proofpointのレポートによると、セキュリティリーダーたちの自社のサイバー対応力に対する不安が高まっていることが示されています。
最高情報セキュリティ責任者(CISO)はサイバー攻撃のリスクに対する懸念を強めており、過去1年間に実際に重大なデータ損失を経験したと答える人も増えていると、Proofpointが火曜日に発表したレポートで明らかになりました。
このレポートによると、CISOの3分の2が過去1年間に自社で機密情報の重大な損失を経験したと答えており、前年の46%から大きく増加しています。一方で、CISOの4分の3は今後12か月以内に重大なサイバー攻撃を受けるリスクがあると懸念しています。
Proofpointによれば、この増加はリスクの高まりだけでなく、CISOの間での文化的な変化も反映しています。
「CISOは、規制当局による監視の強化や取締役会の期待の変化を受けて、より透明性を高めるようになっています」と、Proofpointのグローバル・レジデントCISOであるパトリック・ジョイス氏はCybersecurity Diveに語りました。
毎年発表される「Voice of the CISO」レポートは、16か国の組織に所属する1,600人のCISOを対象とした調査に基づいています。調査は2025年第1四半期に実施され、すべての回答者は従業員1,000人以上の組織に勤務していました。
このレポートは、レジリエンス(回復力)や事業継続性に対する懸念が高まっていることを明らかにしています。CISOの3分の2は自社のサイバーセキュリティ文化に自信があると答えていますが、10人中6人のCISOは自社が攻撃に対して十分な備えができていないと考えています。
調査によると、CISOの3分の2は、機密データを取り戻したり事業運営を回復したりするためなら、身代金の支払いも辞さないと答えています。
CISOは自社のサイバー態勢について、ますます大きなプレッシャーと監視を受けているようです。レポートによると、CISOのうち自社の取締役会とサイバーリスクについて足並みが揃っていると答えた割合は、2024年の85%から3分の2未満に減少しました。
「取締役会がサイバーセキュリティに関心を持たなくなったわけではありません。実際、サイバー攻撃後の企業価値が現在の最重要関心事となっており、これは大きな意識の変化です」とジョイス氏は述べています。「しかし、その優先順位が必ずしも取締役会や経営陣による継続的な関与やリソースの割り当てに結びついているとは限りません。」
翻訳元: https://www.cybersecuritydive.com/news/cisos-concerned-risk-cyberattack/758619/