AironWorksの調査で、セキュリティインシデント後の企業対応が明らかに。復旧や報告が重要視され、最新ツール導入やポリシー改訂が求められています。
要約するとAironWorksが発表した調査結果によると、セキュリティインシデントを経験したセキュリティ担当者236人を対象に、インシデント発生後の対応状況が分析されました。
調査では、インシデント発生後に最も苦労した点として「システム・業務の復旧」が57.6%と最も多く、次いで「被害原因や被害範囲の特定」が50.4%、「顧客や取引先への報告・謝罪などの対応」が42.8%という結果が示されました。
さらに、セキュリティ対策の重要性を問う質問に対しては、68.2%が「しっかりとしたセキュリティ対策を行っていれば防げた」と回答し、基本的なセキュリティ対策の必要性が浮き彫りとなりました。
未然にインシデントを防ぐための有効な対策としては、「最新のセキュリティツールの導入」が58.9%、「役員・従業員の意識向上のための訓練・教育」が53.4%、「既存のセキュリティツールの適切な運用」が43.6%とされ、特に最新ツールの導入とその適切な運用が重要視されています。
また、サイバー攻撃を受けた企業がどのようにセキュリティ対策を見直したかについては、「有事の対応ポリシーを改めた/新たに作成した」が46.2%と最多で、続いて「セキュリティ専門の担当部署を拡充した/新たに設置した」が41.5%、「平時の対応ポリシーを改めた/新たに作成した」が37.3%という結果が得られました。
これにより、企業は手順の明確化や迅速な初動対応を重視し、ポリシーの策定や強化に取り組んでいることが分かります。
調査は2024年6月4日にインターネットで行われ、236人の有効回答が得られました。
参考リンクhttps://news.yahoo.co.jp/articles/5d4ccb11ca5c226bad6ddbbc51a1901b8cab78fa