Dive Brief
Marshのレポートによると、企業はサードパーティリスクの軽減にも注力している。
Dive Brief:
- 世界中の組織の3分の2が、今後12カ月間にサイバーリスク予防への投資を増やす計画であり、火曜日に公表されたレポートによると、これはMarshが明らかにしたものだ。4分の1を超える組織が、支出を25%以上増やす計画だとしている。
- 主な支出優先分野には、セキュリティ技術と緩和策、インシデント対応と準備、人材採用が含まれる。
- レポートによると、過去12カ月間に10組織のうち7組織が、少なくとも1件の重大なサードパーティ関連インシデントを経験している。
Dive Insight:
このレポートは、世界中の組織が、顧客データのセキュリティ維持と事業継続性(オペレーショナル・レジリエンス)の強化という高まる課題にどのように対処しようとしているかを浮き彫りにしている。
Marshの結論は、8つの地域にまたがる20カ国で2,200人以上のサイバーセキュリティリーダーを対象とした調査に基づくものだ。
英国の組織は投資を増やす可能性が最も高く、回答者の4分の3が投資増加を計画していると答えた。
Marshのサイバー部門リーダーは、サイバーリスクから完全に保護することは難しいと警鐘を鳴らしつつも、サイバー衛生とガバナンスの変更が役立つと付け加えた。
「組織は、ベンダーのセキュリティを精査し、頻繁に監査するためのフレームワークを構築する必要があります」と、MarshのサイバープラクティスのマネージングディレクターであるPayal Patel氏は述べた。「組織が取ることのできるその他の対策としては、堅牢なガバナンスフレームワークの順守、強力な契約上の保護条項の交渉、アクセス権限の見直し、利用しなくなったベンダーのオフボーディングなどが挙げられます。」
英国は今年、歴史的に困難なサイバーリスクの時期を経験しており、小売セクターを標的としたソーシャルエンジニアリング攻撃の波が発生し、その後、自動車メーカージャガー・ランドローバーに対する攻撃が続き、1カ月以上にわたり生産が麻痺した。英国当局は、企業リーダーに対し、サイバー・レジリエンスを取締役会レベルの課題とし、事業継続性の維持に注力するよう求めた。
回答者は自組織のサイバーセキュリティ能力に対してさまざまなレベルの自信を示しており、中東・アフリカ地域が83%と最も高い自信を示した一方で、アジア太平洋地域のセキュリティ専門家は50%と最も低い自信度だった。
翻訳元: https://www.cybersecuritydive.com/news/global-firms-boost-cyber-spending-2026/807413/
