Immersiveによると、サイバー準備態勢は停滞しており、自信過剰なチームが、支出や監督が増えてもインシデント対応時間が改善されていない現実を無視している。
サイバー・トレーニングベンダーによるCyber Workforce Benchmark Report 2025は、Immersive Oneプラットフォームから収集された匿名データ、技術およびビジネス機能全体でのシミュレーション演習、そして準備態勢に関する認識調査に基づいている。
レジリエンススコアは、スキル、実践、意思決定のパフォーマンス、フレームワークのカバー範囲、新たな脅威への適応力を通じて組織の準備態勢を数値化する。
調査によると、現在91%のリーダーが自組織は重大なインシデントに対応できると答えているが、レジリエンススコアは2023年以降横ばいであり、重要な「ラボ」や演習を完了するまでの中央値の対応時間は17日間のままである。
サイバー準備態勢についてさらに読む:#Infosec2024: サイバーレジリエンスとは危機から学ぶ意欲を持つこと
Immersiveの「Orchid Corp」危機シナリオを実施した際、参加者の意思決定の正確性は平均22%で、封じ込めまでに29時間かかった。
サイバー準備態勢が進展しない理由の一つは、組織のうち2/5(41%)しか非技術系の役割をシミュレーションに含めておらず、重要なビジネス上の意思決定が本番まで検証されていないためだとImmersiveは主張している。
同社は、トレーニング活動の60%が2年以上前の脆弱性に焦点を当てており、チームが現在の脅威に対応する準備ができていないとも付け加えた。
サイバー準備態勢を向上させるには
Immersiveのレポートは、サイバーレジリエンスと準備態勢を向上させるためのいくつかの推奨事項を挙げている。
組織に対して以下を推奨している:
- 定期的な準備訓練を確立し、シナリオの種類をローテーションする
- 訓練を単に試みるだけでなく、完全に完了することを確実にする
- 経営層をエグゼクティブシミュレーション、準備態勢ブリーフィング、準備態勢監督担当者の任命などを通じて直接関与させる
- IT以外にも法務、広報、人事などの代表者を含めて準備態勢の取り組みを拡大する
- 最新のCVEに注目し、脅威インテリジェンスフィードをトレーニング計画に統合する
- 「証明・改善・報告」の3本柱に準備態勢の取り組みを集中する
「準備態勢はチェックリストを埋めるものではなく、プレッシャーの中で身につけるスキルです」とImmersiveの創設者ジェームズ・ハドリーは述べている。
「組織は訓練を怠っているのではなく、正しいことを訓練できていません。本当のレジリエンスは、ビジネスのあらゆるレベルで準備態勢を継続的に証明し、改善することから生まれます。そうすれば、実際の危機が発生したとき、自信は思い込みではなく証拠に裏打ちされるのです。」
翻訳元: https://www.infosecurity-magazine.com/news/cyber-readiness-stalls-incident/
