新しいレポートによると、深刻なセキュリティ侵害に続くエンドポイント障害から回復するのに最大2週間を要し、ほとんどの(87%)米国および英国の組織に数百万ドルの費用がかかる可能性があります。
Absolute Securityは大西洋両岸の750人のCISOを調査し、新しい電子書籍シリーズの第1巻「The Resilient CISO: The State of Enterprise Resilience」をまとめました。
過去12ヶ月間にわたって、回答者の半分以上(55%)が、モバイル、リモート、またはハイブリッドエンドポイントデバイスを使用不能にしたサイバー攻撃、ランサムウェア感染、侵害またはデータ漏洩を経験したことが明らかになりました。
過半数(57%)は、インシデント後のエンドポイントの完全な修復と復旧に3~6日を要したと主張し、5分の1(19%)がこれらの努力が7~14日続いたと明らかにしました。
レポートはまた、回答した組織の大多数(98%)がこれらのインシデントから回復するために1~500万ドルの費用を費やし、インシデントあたりの平均費用が250万ドルであることを明らかにしました。
サイバーレジリエンスについてもっと読む:英国政府がついにサイバーセキュリティとレジリエンス法を導入
「避けられないものを避ける方法は単に存在しません。どの組織でも、ビジネスをダウンさせるような攻撃またはITインシデントの現実に直面することになります。迅速に回復する準備ができていない組織は、ほぼ存続の危機に直面します。長時間のダウンタイムはビジネスを文字通り破壊することができるからです」とAbsolute Securityの会長兼CEO、Christy Wyatt氏は述べています。
「セキュリティとリスク領導者として、我々は単なる従来のセキュリティを超えた焦点を拡大し、ビジネス運用が一貫して中断なく実行されることを確保する原動力となる必要があります。」
レジリエンスの低下
しかし、企業は間違った方向に向かっているようです。今年、回答者の約68%が自社がサイバーレジリエンス戦略を導入していると主張し、同様の割合(65%)が自社が従来の予防、検出、対応よりもサイバーレジリエンスを優先していることに同意しました。
これは1年前の数値(それぞれ90%と83%)から大幅な低下を示しています。
サイバーレジリエンスの不具合について責任を負わされる可能性が高いのはCISOです。回答者の約72%が、自分たちの役割にはビジネス運用を停止する深刻なセキュリティ侵害に続く復旧努力の主導が含まれるようになったことに同意しました。
半数以上(59%)が、主要なダウンタイムを引き起こすセキュリティまたはITインシデントが失業、個人責任、法的ペナルティにつながる可能性があることを懸念していると述べています。
昨年のMarks & SpencerおよびJaguar Land Roverへのランサムウェア攻撃は、侵害が運用に及ぼす可能性のある壊滅的な影響の典型的な例です。
翻訳元: https://www.infosecurity-magazine.com/news/fifth-breaches-two-weeks-recover/
