プレスリリース

反応的なセキュリティ戦略はCISOに大きな課題を突きつける

2017年9月20日掲載

プレス連絡先

ネイサン・マイズナー
シニア グローバルコミュニケーションディレクター
F5ネットワーク
(206)272-7494
メールアドレス

ホリー・ランカスター
WEコミュニケーションズ
(415)547-7054
hluka@waggeneredstrom.com

F5の新しい調査によると、ITセキュリティ戦略を確立している企業は51%に過ぎない。

シンガポール - 本日、シンガポール国際サイバーウィークにおいて、F5ネットワークス(NASDAQ: FFIV)は、CISOの役割の進化と、今日の絶えず変化する脅威の状況の中で世界中の組織が取っているITセキュリティアプローチに関する包括的なレポートを発表した。 報告書によると、ITセキュリティの優先順位が高まるにつれて、企業内におけるCISOの影響力は高まっているが、多くの組織におけるセキュリティ戦略はまだ大部分が消極的であり、ビジネス機能との連携が取れていない。

Ponemon Instituteが実施したこの調査結果は、7カ国184社のシニアレベルのITセキュリティ専門家へのインタビューに基づいている: アメリカ、イギリス、ドイツ、ブラジル、メキシコ、インド、中国。

「F5の最高情報セキュリティ責任者であるマイク・コンバーティノ氏は、「この調査は、今日の厳しい環境においてCISOがどのように活動しているかについて、ユニークな見解を提供するものです。 「CISOがセキュリティ機能をどのように推進し、企業内でリーダーとしての役割を担っているかについては、明らかに進歩している。 しかし、多くの組織において、ITセキュリティは、資産を完全に保護し、高度化・頻発化する攻撃から身を守るために必要な戦略的・積極的な役割を果たしていない。

主な調査結果

  • CISO の責任拡大- CISO が組織の上層部に与える影響力の程度はさまざまだが、ほとんどの CISO は企業のサイバーセキュリティ・リスク管理に影響力を持ち、その影響力は拡大しつつある。 回答者の68%は、CISOがすべてのITセキュリティ支出について最終的な決定権を持っていると回答しており、組織内のすべてのセキュリティ支出に対して直接的な影響力と権限を持っていると回答したのは64%とやや少なかった。 回答者の87%が、ITセキュリティ予算は大幅に増加した(18%)、多少増加した(29%)、または変化していない(40%)と答えている。
     
  • ビジネスとの整合性が欠けている- 全社にまたがるITセキュリティ戦略はまだ非常にまれである。 回答者の58%が、ITセキュリティは独立した機能であり、セキュリティが他のビジネスチームと統合されていると回答したのはわずか22%であった。 回答者の75%が、ビジネス機能との統合が不十分なため、縄張りやサイロの問題がITセキュリティの戦術や戦略に大きな影響(36%)または何らかの影響(39%)を及ぼしていると回答している。
     
  • ビジネス上の優先事項としてのセキュリティの認識が後手に回っている- 回答者の 60 パーセントが、自社の組織はセキュリティをビジネス上の優先事項と考えていると回答しているにもかかわらず、自社の組織には IT セキュリティ戦略が存在すると回答したのはわずか 51 パーセントにとどまり、そのうち、その戦略が他の C レベル幹部によってレビュー、承認、支持されていると回答したのはわずか 43 パーセントにとどまった。 調査結果によると、セキュリティ・プログラムの変更は主に反応的なものであり、他の経営幹部が注目する事象の上位2つは、重大なデータ漏洩(45%)とサイバーセキュリティの悪用(43%)である。
     
  • 危機が経営幹部との影響力を高める- 回答者の65%が、CISOは経営幹部と直接コミュニケーションをとっていると回答しているが、組織に対するあらゆる脅威について戦略的な議論が行われることはまれである。 回答者の46%が、重大なデータ漏えいやサイバー攻撃のみが最高経営責任者(CEO)と取締役会に報告され、すべてのデータ漏えいが取締役会に報告されたのはわずか19%であった。
     
  • AIは人材不足の潜在的解決策- ITセキュリティの人材不足は、CISOにとって依然として大きな問題である。 ITセキュリティ担当者の平均人数は、今後2年間でフルタイム(またはそれに相当する)従業員数が19人から32人に増加し、半数近く(42%)が現在の人員配置では十分でないと感じている。 58%が、有能なセキュリティ要員の雇用が困難であると回答しており、最大の課題は、有能な候補者の特定と採用(56%)と、市場レベルの給与を提示できないこと(48%)である。 回答者の半数(50%)は、コンピュータ学習と人工知能が人材不足に対処できると考えており、70%は、これらの技術が2年後には自社のITセキュリティ機能にとって重要になると考えている。
     

F5について

F5(NASDAQ: FFIV は、世界最大手の企業、サービス プロバイダー、政府、消費者ブランド向けに、アプリの高速化、スマート化、安全性の向上を実現します。 F5 は、組織が速度と制御を犠牲にすることなく、選択したアプリケーション インフラストラクチャを採用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、テクノロジーに関する詳細については、Twitter で @f5networks をフォローするか、LinkedIn および Facebook にアクセスしてください。

F5 は、米国およびその他の国における F5 Networks, Inc. の商標またはサービス マークです。 ここに記載されているその他の製品名および会社名は、それぞれの所有者の商標である場合があります。

# # #

このプレスリリースには、リスクや不確実性を伴う将来の出来事や将来の財務実績に関する将来予想に関する記述が含まれている場合があります。 このような記述は、「かもしれない」、「だろう」、「すべきだ」、「期待する」、「計画する」、「予想する」、「信じる」、「見積もる」、「予測する」、「潜在的な」、「継続する」などの用語、またはこれらの用語や類似の用語の否定形によって識別できます。 これらの記述は予測に過ぎず、実際の結果は、SEC への提出書類で特定されたものを含むさまざまな要因に基づいて、これらの記述で予測されたものと大幅に異なる可能性があります。