組織構造がサイバーセキュリティ成果に影響、Sophos調査が明らかに

Last Updated on 2024-03-05 23:09 by 荒木 啓介

Sophosが実施した独立調査によると、組織の構造がサイバーセキュリティの成果に影響を与える可能性があることが明らかになった。この調査は、14カ国の中規模組織（従業員数100人から5,000人）で働く2,991名のIT/サイバーセキュリティ専門家を対象に2023年第1四半期に実施された。

調査結果によると、ITチーム内に専門のサイバーセキュリティチームを持つ組織（モデル2）が、他のグループと比較して最も良いサイバーセキュリティ成果を報告している。一方で、ITチームとサイバーセキュリティチームが別々の組織である場合（モデル1）は、最も悪い経験を報告している。

ランサムウェア攻撃の原因に関する報告では、モデル1では攻撃のほぼ半数（47%）が脆弱性の悪用によるものであり、モデル2では脆弱性の悪用（30%）と認証情報の侵害（32%）がほぼ等しい割合で原因となっている。モデル3では、攻撃のほぼ半数（44%）が認証情報の侵害によるものであった。

ランサムウェアからの復旧に関しては、モデル1の組織が他のグループよりも身代金を支払う可能性が高く、暗号化されたデータの復旧にバックアップを使用する割合が最も低かった。また、身代金を支払った場合、モデル1の組織が支払った中央値はモデル2と3の2倍以上であった。

セキュリティ運用の配信においては、モデル2の組織が最も良い成果を報告しているが、多くの組織が効果的なセキュリティ運用を独自に提供することに課題を抱えている。また、日々のサイバーセキュリティ管理に関しては、すべてのモデルが類似した課題を経験しており、サイバー脅威が組織単独で対処するには進んでいると報告している。

この分析は、IT/サイバーセキュリティの構造と報告された成果との間に相関関係があることを示しているが、その結果の背後にある理由、すなわち因果関係については探求していない。

【ニュース解説】

Sophosによる最近の独立調査では、組織の構造がサイバーセキュリティの成果に影響を与える可能性があることが明らかにされました。この調査は、14カ国の中規模組織で働く約3,000名のIT/サイバーセキュリティ専門家を対象に行われ、ランサムウェア、サイバーリスク、セキュリティ運用の現実を探りました。

調査結果からは、ITチーム内に専門のサイバーセキュリティチームを持つ組織が、他の構造を持つ組織と比較して最も良いサイバーセキュリティ成果を報告しています。これは、サイバーセキュリティとIT運用が密接に関連しているため、サイバーセキュリティの管理がITチームによっても実行されることが多いからかもしれません。

ランサムウェア攻撃の原因に関しては、組織の構造によって異なる傾向が見られました。例えば、ITチームとサイバーセキュリティチームが別々の組織である場合、脆弱性の悪用が攻撃の主な原因であることが多い一方で、ITチームがサイバーセキュリティも管理している場合は、認証情報の侵害がより多く報告されています。

また、ランサムウェアからの復旧に関しては、ITとサイバーセキュリティが別々の組織である場合、身代金を支払う可能性が高く、支払う身代金の額も他のモデルよりも高いことが示されました。

セキュリティ運用の配信においては、ITチーム内に専門のサイバーセキュリティチームを持つ組織が最も良い成果を報告していますが、多くの組織が効果的なセキュリティ運用を独自に提供することに課題を抱えていることも明らかになりました。

この調査は、組織の構造とサイバーセキュリティ成果との間に相関関係があることを示していますが、その結果の背後にある理由についてはさらなる研究が必要です。サイバーセキュリティの課題に直面している今日、組織が内部構造を最適化して防御力を高める方法を見つけるための一歩となることを期待しています。

この調査結果は、組織がサイバーセキュリティの専門家をどのように配置し、活用するかが重要であることを示しています。また、サイバーセキュリティの課題は組織単独で対処するには進んでいるため、専門の第三者との協力や、ITとサイバーセキュリティの統合的な管理が効果的な防御策となる可能性があります。このような洞察は、サイバーセキュリティ戦略を計画し、実行する際の重要な考慮事項となります。

from The Impact of Organizational Structure on Cybersecurity Outcomes.