多くの組織は、定期的にサイバー攻撃に耐える能力に影響を与える問題が発生しています。

レストラン業界や小売業者は、サイバーリスクに関して、誤った安心感を持っています。これは、400以上のさまざまな組織の経営者の調査によって、Deloitte社の専門家がこのような結論を出しました。専門家は、回答者がサイバーリスクをどのように評価しているかや、様々なインシデントに対して、危機管理計画を持っているかどうかに興味がありました。

調査では、経営者の76％がサイバーインシデントへの組織の準備状況に自信を表明したことを示しています。それにもかかわらず、多くの企業は、定期的にサイバーリスクに耐える能力に影響する問題に直面しています。具体的には、回答者の82％は、昨年サイバーインシデントの対応テストの確認をしなかったり、実施しなかったことを認めました。回答者のわずか46％は、四半期ごとまたは半年ごとにサイバー脅威のシミュレーション演習を行っています。企業の25％は、サイバーセキュリティ対策の予算を計上していませんでした。

調査によると、企業の相当数が、消費者の信頼の重要性を過小評価していることを示しています。回答者のわずか16％が風評被害の懸念であったのに対し、サイバー事故による損害を評価するCEOは、一般に、製造プロセス中断（48％）および知的財産（42％）の盗難に対して懸念を表明しました。

インターネットに接続されたデバイスは、企業にとって別の潜在的なリスクとなります。これらのデバイスを使用すると、攻撃者に、企業のシステムに侵入したり、データを盗むための多くの機会を提供します。調査では、デバイスメーカーの32％がサイバーリスク管理プログラムの有効性に自信を持っていないことが明かになりました。また、回答者の71％は、知的財産や消費者データの盗難（企業の66％）を恐れていて、回答者の74％がこのような製品の必要要件が変わる可能性を懸念しています。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida