サイバー攻撃を認識するまで平均2カ月かかる--CIO意識調査企業や組織の多くがサイバー攻撃から自社のデータを保護するにあたって、前もった対策を取れずにいる。ほとんどが攻撃が起こって初めて対応しており、場合によってはインシデントが起こったことを6カ月後にようやく把握するということもあるようだ。 これは、エンドポイントソフトウェアのCarbon Blackが最高情報責任者(CIO)を対象に行った調査の結果だ。この結果からは、セキュリティの脅威に先んじて予防、検出、対応することの必要性と、インシデントがどのように発見、解決されているのかの現実の間に大きなギャップがあるといえる。 CIOの85%が、自社のサイバーセキュリティ対策は先んじたものというよりも、事が起こった後の事後的なものだと認めた。データ侵害が起こってはじめて適切な防御対策を講じているという。 だが心配な点がある。悪意ある攻撃が起きた後に事後処理をしなければならないとして、どのシステムとデータ
