調査で見えたCISOの課題、セキュリティ境界やランサムウェアにどう対応する？

　パンデミックの影響が徐々に薄れ始めた2021年は、組織の最高セキュリティ責任者（CISO）にとって、山を乗り越えた後の1年と感じられたかもしれない。パンデミック当初に行った場当たり的な火消しを、一貫性のある戦略へと修正した組織は多く、実際の調査でも組織が今後1年の間に重大なサイバー攻撃を受けると考えているCISOは、前年調査の64％から大きく減少している。

　その一方で、脅威に対する備えができているという回答は半数にとどまった。このことは、ランサムウェアやビジネスメール詐欺といった脅威の高度化に加え、「人」が新たなセキュリティ境界になり、ハイブリッドワークと相まって従業員の退職に伴うリスクが高まるなど、不確定要素があまりにも増えすぎて対処しあぐねている現状を浮き彫りにする。

　本資料では、このようにグローバルなCISOへの調査から、セキュリティの現状認識と、リスク対応の傾向を明らかにしている。国・地域による違いもあるが、ビジネスの最前線に立つCISOの視点は、自社のセキュリティ戦略をより洗練させる助けとなるだろう。