大規模なサイバーインシデントへの準備ができていると考えているチームでも、正答率はわずか22%で、模擬攻撃の封じ込めに1日以上かかっていることが、月曜日に発表された新たなデータで明らかになりました。
Immersiveの最新のサイバー人材ベンチマークは、Immersive Oneプラットフォーム上で実施された180万件の演習と、500人のサイバーセキュリティリーダーへの調査に基づいており、自信は高まっているものの能力は向上していない業界の現状を浮き彫りにしています。Immersiveによれば、94%の組織が「重大なインシデントを効果的に検知・対応・復旧できる」と信じているものの、実際の訓練でのパフォーマンスは依然として伸び悩んでいるとのことです。
レポートによると、2023年以降、レジリエンススコアは改善しておらず、重要なサイバー脅威インテリジェンスラボの完了までの中央値は依然として17日となっています。これは、Immersiveが「過去最高の投資」と取締役会やサイバー保険会社からの圧力の高まりがあると述べているにもかかわらずです。
Immersiveの創業者兼最高イノベーション責任者であるジェームズ・ハドリー氏は、組織が失敗しているのは努力不足ではなく、間違った戦いに備えて訓練しているからだと主張します。「準備態勢はチェックリストを埋めるものではなく、プレッシャーの中で身につけるスキルです」と同氏はレポートで述べています。「組織は訓練を怠っているのではなく、正しい訓練をしていないのです。」
同社が実施した危機シミュレーション訓練(11カ国で187人のプロフェッショナルが参加)では、パフォーマンスは一貫して低調でした。参加者の正答率はわずか22%、自信度は平均60%、感染の封じ込めまでに29時間を要しており、レポートでは「プレッシャー下で試されたとき、大半のチームは知識不足ではなく、実践的な連携不足で失敗した」と指摘しています。
データはまた、業界の基本的な準備指標にも改善が見られないことを示しています。Immersiveによれば、60%以上の業種で対応時間が前年比で遅くなっており、「OK」「Good」「Great」といった回答の自信スコアも同じ(約42.5%)で推移していることから、チームは強い自己信頼を表明しているにもかかわらず、自身のパフォーマンスを正確に評価できていないことが示唆されます。
レポートによれば、こうした停滞の多くは、時代遅れの脅威シナリオで訓練していることに起因しています。Immersiveの調査では、全訓練活動の60%が2年以上前の脆弱性に焦点を当てており、チームは「昨日の脅威」に過剰に備える一方で、新たな攻撃手法への対応が遅れています。基礎レベルのラボが全体の36%を占めており、これが中級・上級レベルへの進展を妨げていると同社は指摘しています。
もう一つの構造的な課題は参加率です。サイバー対応シミュレーションに法務、人事、広報、経営幹部など非技術系の役割を含めている組織はわずか41%にとどまっています。これは、90%の回答者がインシデント時の部門横断的なコミュニケーションが効果的だと信じているにもかかわらずです。Immersiveのデータは逆の結果を示しており、業務部門がプレッシャー下で訓練されていない場合、連携が崩れ、対応時間が悪化することが明らかになっています。
業界の慣習もまた、準備態勢の幻想に寄与しています。Immersiveによれば、組織は圧倒的に訓練の完了率で準備度を測っていますが、完了は「能力ではない」と指摘します。レジリエンススコアを使っているのは46%、実施したシミュレーション数を測定しているのは42%にとどまり、レポートではこれを「偽りの指標」と呼び、実際の能力ギャップを覆い隠しているとしています。
レポートはまた、適応力の問題が広がっていることも強調しています。経験豊富な実務者は、従来型の脅威(従来型インシデント対応ラボで約80%の正答率)には強いものの、AIを活用した新たな攻撃には後れを取っています。AIシナリオラボへのシニア層の参加は前年比14%減少し、非技術系マネージャーの参加は41%増加しました。
Immersiveは次のように述べています。「経験は次に何をすべきかを教えてくれる―ただし、その『次』がこれまでに起きたことがなければ別だ。」
訓練の完了自体も一貫していません。レポートによれば、平均完了率は81%で、つまり約5人に1人が開始した演習を最後まで終えていません。
ハドリー氏は、業界は仮定に基づく自信から、証拠に裏付けられた準備態勢へと転換すべきだと主張します。「真のレジリエンスは、ビジネスのあらゆるレベルで準備態勢を継続的に証明し、向上させることから生まれます。実際の危機が発生したとき、自信が仮定ではなく証拠に裏打ちされていることが重要です。」
「経験は次に何をすべきかを教えてくれるが、その『次』がこれまでに起きたことがなければ通用しない」とハドリー氏は付け加えます。「最も経験豊富なチームでさえ、直面する脅威と同じスピードで進化し続けなければなりません。」 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/17/immersive_cyber_resilience_report/
