Sygnia調査により、シニアレベルのセキュリティリーダーが次のサイバー攻撃に対応する準備ができていないことを懸念していることが明らかになりました。
サイバーセキュリティリーダーの4分の3以上が、過去12か月間に自分たちの組織がサイバー攻撃を経験したと述べており、月曜日にリリースされたSygniiaのレポートが示しています。そして、同じ回答者の73%が、将来のインシデントに対応するための十分な準備ができていないと述べています。
600人のシニアサイバーセキュリティ意思決定マネージャーを対象とした調査に基づくこのレポートは、長年にわたって組織を悩ませてきた準備態勢のギャップを強調しています。このレポートは、形式的な事故対応計画の採択率が99%であるにもかかわらず、多くの組織が実行上の継続的なギャップを持っていることを示しています。
レポートによると、事故対応能力を制限する3つの主要な問題があります:
- 組織は攻撃が発生した場合、主要なステークホルダーを調整することに困難を抱えています。
- 事故対応態勢と意思決定への経営幹部や取締役会メンバーの関与は限定的です。
- 法務と通信に関する事項は、しばしば重要な決定を遅延させています。
医療などの特定の業界では、規制上の考慮が、十分に練習された事故対応プレイブックの邪魔になることが頻繁にあります。
レポートはまた、事故対応がパブリッククラウドやサービスとしてのソフトウェアの使用などの可視性のギャップによってしばしば影響を受けることを示しています。
一連のレポートは、脅威グループがサイバー攻撃をどのようにターゲットにし、実施するかについての大きな進化を示しています。
彼らはAIと高度な計画を使用して、ランサムウェアおよび他の攻撃をこれまで以上に速く実行しています。脅威グループはまた、SaaSプラットフォームの弱点を悪用してお客様のサプライチェーンに対する攻撃を仕掛けています。
翻訳元: https://www.cybersecuritydive.com/news/cisos–gaps-incident-response-playbooks/817323/
