攻撃が発覚するまで1年以上も分からない企業が大半
新型コロナウイルス感染拡大をきっかけに働き方は激変した。テレワークが増加したり、業務基盤のクラウドへシフトが進んだりする中、新たなセキュリティの問題が浮上してきている。しかし、多くの企業は、増え続ける攻撃に対して、有効な対処法を見つけることができていない。
セキュリティ脅威に対するサービスを提供するサイバーセキュリティクラウド社の調査レポートによると、企業が受けた攻撃が発覚するまでの平均日数は約383日、90日を超える企業が約51.7%と半分以上に上るという。また、攻撃を受けたことが発覚してから公表までの平均日数は約69日で、公表までに90日を超える企業が30.9%のようだ。
このように、サイバー攻撃を受けた企業の多くは、「気づかない」や「普及に時間がかかる」などの課題を抱えているようだ。仮にサイバー攻撃を受けた場合、素早く攻撃に気づき、迅速に普及できる企業になるためには、何が求められるのだろうか。
効果的な対処の在り方の1つとして、脅威の対応・検知・復旧を担当する専門組織を整備することが挙げられる。それでは、こうした専門部隊を組織する上で、どのような点に注意すれば良いのだろうか。また、組織を立ち上げた後、組織が形骸化しないためにどのような点に注意を払えば良いのだろうか。
この記事の続き >>
・セキュリティ脅威対策の専門部隊、具体的な組織構成のポイントを解説
・形骸化しないCSIRT /PSIRT構築のポイントとは
・CSIRTの構築を支援するガイドライン/ツールを一挙紹介