脅威が物理的な世界にも広がる中、サイバーセキュリティー・インシデント対応者は、強い奉仕の意識を持っていることが明らかに:IBM調査
- インシデント対応業務に参画した主な理由として、回答者の77%が、他者を守るという使命感を挙げる
- 回答者の81%にとって、ランサムウェアはインシデント対応の心理的負担を悪化させた要因
- 過半数の回答者が、サイバー攻撃への対応経験を理由に、メンタルヘルスへの支援を求めた経験を有する
[米国マサチューセッツ州ケンブリッジ -2022年10月3日(現地時間)発]
IBM Securityは、物理的世界とデジタル世界の融合が加速する環境において、サイバーセキュリティーのインシデント対応者の重要な役割を検証する世界的な調査結果を発表した。全米サイバーセキュリティー意識向上月間に発表された本調査では、サイバー攻撃に最前線で対応するインシデント対応者は、主に他者を守るという強い使命感を持っていることがわかった。ランサムウェア攻撃の急増や最近のワイパー・マルウェアの台頭など、破壊的な攻撃の急増によって、インシデント対応者の役割はますます重要になっている。
世界経済やサプライチェーン、物資の移動に不可欠な組織が、破壊的な攻撃の主なターゲットになっている。2021年、IBM Security X-Forceは、エネルギー企業に対するサイバー攻撃が前年比で4倍になったことを観測し、製造業では、食品メーカーや医療機器、自動車、鉄鋼メーカーといった他のどの業種よりも多くのランサムウェア攻撃が発生した。サイバー攻撃が日常生活に不可欠なサービスを脅かす中、これらの業界のインシデント対応者は、デジタル最前線を守るために、より大きなプレッシャーに直面している。実際、回答者の81%が、ランサムウェアの台頭により、サイバーセキュリティー・インシデントに関連した心理的負担が悪化していると回答している。
IBM Securityが委託し、世界10市場、1,100人以上のサイバーセキュリティー・インシデント対応者を対象にMorning Consultが実施した本調査では、インシデント対応者がその職業の性質上経験する傾向や課題などが明らかになった。主なハイライトは以下の通り。
奉仕の意識 – インシデント対応者の3分の1以上が、他者や企業を守るという義務感やその機会に魅了されてこの業務に従事し始めたと回答している。回答者の約80%は、インシデント対応業務に魅了される理由の上位にこれを挙げている。 複数の戦線に挑む – 近年、サイバー攻撃が増加する中、調査対象のインシデント対応者の68%が、2つ以上の重複するインシデントに同時に対応することが一般的であると回答している。 日常生活への影響 – サイバーセキュリティー業務への高い要求は、インシデント対応者の私生活にも影響を及ぼしており、67%が日常生活でストレスや不安を感じている。具体的な影響として、回答者は、不眠症、燃え尽き症候群、社会生活や人間関係への影響を挙げている。このような課題がある一方、大多数の回答者は、強力なサポート体制が整っていると回答している。 |
IBM Security X-Force インシデント・レスポンスのグローバル・リーダーであるローランス・ダイン(Laurance Dine)は以下のように述べている。「サイバー攻撃が現実にもたらす影響により、公共の安全に対する懸念や市場を圧迫するリスクは増大しています。インシデント対応者は、混乱を引き起こすサイバー脅威者と重要なサービスの保全と継続性の間に立つ、最前線の守備者です。IBMは、サイバーセキュリティー・コミュニティーにおけるすべてのインシデント対応チーム、そして、デジタルの最前線を守るためにインシデント対応チームが担っている不可欠な役割に敬意を表します( https://celebrate-cyber-responders-dev.mybluemix.net/ )」
不揃いの戦場
近年、サイバー攻撃は破壊力が増しているだけでなく、その量も増えている。X-Forceでは、2020年から2021年にかけて、X-Forceのインシデント対応チームが関わったサイバーセキュリティー・インシデントが25%近く増加したことを確認した。さらに、Check Point Software Technologiesの調査によると、2020年と比較して、2021年は1週間あたりの全体的なネットワーク攻撃が50%増加したことが明らかになっている。しかし、業界では、増え続けるサイバー攻撃への対応が求められる一方、サイバーセキュリティー・インシデントに対応できるように特別な訓練を受け、スキルを身につけたセキュリティー専門家の数は限られる。
その結果、多くのインシデント対応チームが複数のインシデントに対応せざるを得なくなり、企業は、サイバー攻撃の軽減、回復に必要なリソースを失うことになりかねない。IBMの調査によると、調査対象となったインシデント対応者の68%が、同時に2つ以上のサイバーセキュリティー・インシデントに対応する必要があることが一般的であり、常にインシデント対応に従事していることが浮き彫りになっている。米国の回答者の34%は、インシデント対応の平均期間が4~6週間であると回答し、25%は、最初の1週間が最もストレスが多く、要求が厳しい期間であると回答している。また、回答者の約3分の1は、同期間に1日平均12時間以上業務を行っている。
強力なサポート体制の構築
インシデント対応者がサイバー攻撃への対応に関連するプレッシャーと高い要求にさらされる中、回答者の圧倒的多数は、強力なサポート体制が整っていると回答。特に、ほとんどの回答者は、経営層がインシデント対応の活動を深く理解していると感じており、95%は成功するために必要なサポート体制が整っていると回答している。また、多くの回答者(64%)がサイバー攻撃への対応の過酷さを理由にメンタルヘルスの支援を求めているが、84%がメンタルヘルスを支援するリソースを十分に利用できると回答している。
しかし、社内のインシデント対応チームか、サイバー危機の際に参画する外部のインシデント対応チームかに関わらず、企業は、サイバー対策に優先順位をつけ、自社の環境とリソースに合わせてカスタマイズした計画と運用方針を策定することで、インシデント対応者をさらに支援することができる。これにより、インシデント発生時に俊敏かつ迅速な対応が可能になり、ビジネス全体にかかる不必要なプレッシャーを軽減することができる。
そのためには、インフラの状況把握が重要。企業は、攻撃を受けた時のチームの対応方法を把握するだけでなく、サイバー・インシデント発生時に関与する複数のチームを正しく統合する機会を提供できるよう、シミュレーション演習を通じて準備状況をテストすることに注力することが可能である。
※当報道資料は、2022年10月3日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳の一部をもとにしています。原文はこちら( https://newsroom.ibm.com/2022-10-03-New-IBM-Study-Finds-Cybersecurity-Incident-Responders-Have-Strong-Sense-of-Service-as-Threats-Cross-Over-to-Physical-World )を参照ください。
※IBM、ibm.com、IBM Security、X-Forceは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。 現時点での IBM の商標リストについては、https://www.ibm.com/legal/copytrade.shtml (US)をご覧ください。