サイバーセキュリティ成熟度指標 - シスコ

サイバーセキュリティ成熟度指標

世界は、ユーザー、デバイス、アプリケーション、データが複数の場所に存在し、変化し続けるハイブリッドな環境になっています。では、それは進化するサイバーセキュリティ態勢にとって何を意味するのでしょうか？

シスコのサイバーセキュリティ成熟度指標では、18 を超える業種を代表する 27 ヵ国 6,700 人の回答者が、サイバーセキュリティ保護の 5 つの主要な柱である、アイデンティティ、デバイス、ネットワーク、アプリケーションワークロード、データに関してソリューションをどのように評価したのかを明らかにしました。この指標では、セキュリティソリューションの導入状況に基づいて、企業を「初歩（Beginner）」、「形成（Formative）」、「進展（Progressive）」、「成熟（Mature）」の 4 段階に分類しました。

全レポートを見る

ハイブリッドな世界におけるレジリエンスサイバーセキュリティの 5 つの柱世界のサイバーセキュリティ成熟度規模と業種の問題企業が次にすべきこと

ハイブリッドな世界におけるレジリエンス

ハイブリッドな世界のリスクから防御するのに十分な「成熟した」サイバーセキュリティ態勢が整っている組織は、世界中でわずか 15% に過ぎません。

回答者の 82% が今後 12 ～ 24 ヵ月以内にサイバーセキュリティインシデントが発生すると予想しているため、準備が不可欠です。

準備を怠った場合のコストは相当なものになり、組織の 41% は被害額が少なくとも 50 万ドルに上りました。

企業は準備体制を強化していて、86% の組織が今後 12 ヵ月でサイバーセキュリティの予算を少なくとも 10% 増やすことを計画しています。

サイバーセキュリティの 5 本の柱

アイデンティティ

ネットワークリソースおよび情報にアクセスしようとするすべての人のアイデンティティを確認します。

AD のような従来のデータストア
統合された IAM ソリューション
特権アクセス管理

デバイス

すべての従業員とインフラストラクチャデバイスを検証し、悪意のある攻撃者によるアクセスから保護します。

AV やホスト制御など、OS に組み込まれた保護機能
強化された機能を含むウイルス対策
エンドポイント保護プラットフォーム（ファイアウォール、マルウェア、USB 制御、プロセスの実現可能性）

ネットワーク

企業の実現可能性に不可欠なネットワーク上のユーザー、デバイス、アプリケーション、およびデータを保護します。

アイデンティティに基づくネットワークセグメンテーションポリシー
ネットワーク動作異常検出ツール
特権アクセス管理
パケットキャプチャとセンサーツール

アプリケーションワークロード

機密データの侵害、生産性の低下、回復不能な評判の失墜につながる可能性のあるアプリケーションワークロード攻撃から保護します。

ホスト型ソフトウェアファイアウォール
エンドポイント保護機能
DLP
アプリケーション中心型保護ツール
可視性およびフォレンジックツール

データ

堅牢なセキュリティ対策を使用して、不正アクセス、使用、開示、中断、変更、または破壊からデータを保護します。

暗号化ツール
DLP による識別と分類
バックアップとリカバリ
ホスト型 IPS および保護ツール

世界のサイバーセキュリティ成熟度

グローバル

グローバルの成熟度

8% 初歩

47% 形成

30% 進展

15% 成熟

成熟度の 4 つの状態

初歩（10 未満）

ソリューションの導入の初期段階。

形成（11 ～ 44）

ある程度導入しているが、サイバーセキュリティの成熟度は平均以下。

進展（45 ～ 75）

かなり導入が進んでいて、サイバーセキュリティの成熟度は平均以上。

成熟（76 以上）

高い水準で導入されていて、セキュリティリスク対策が十分に整っている。

回答者には、自社が各柱の課題に対応するためのソリューションを導入しているかどうか、および導入計画がどの程度進んでいるかを尋ねました。

成熟度スコアは、次の組み合わせによって得られます。

その柱を保護するために重要性に基づいて重み付けされたソリューション
それらのソリューションの導入に関する進歩のレベル

規模と業種の問題

医療、金融サービス、小売は、サイバーセキュリティの準備体制が最も整備されている業種であり、平均 20% が「成熟」段階です。

運輸およびメディア業界は最も準備が遅れていて、それぞれ 16% 強と 15% の組織が「初歩」カテゴリに分類されています。

大企業（従業員数 1,000 人以上）では、17% のみ総合的な準備体制が「成熟」段階になっていて、55% 以上が「初歩」または「形成」段階のいずれかです。

中規模企業（従業員数 250 ～ 1,000 人）では、大規模な競合他社に比べて、「成熟」カテゴリの組織（19％）および「進展」カテゴリの組織（31％）が多く、最も準備体制が整備されています。

小規模組織（従業員数 250 人まで）は準備が遅れていて、「成熟」カテゴリの企業は 10% に過ぎず、50% 以上の企業が標準以下の「形成」カテゴリに分類されています。

←

→

「ハイブリッドな世界への移行は、企業の状況を根本的に変え、サイバーセキュリティの複雑性を高めることになりました。場所によって異なるツールを組み合わせた対策をやめ、セキュリティレジリエンスを実現しながら、複雑さを軽減する統合プラットフォームを検討する必要があります。そうして初めて、企業はサイバーセキュリティの成熟度のギャップを埋めることができます。」

Jeetu Patel
セキュリティ & コラボレーション担当 EVP 兼 GM

企業が次にすべきこと

成熟度のギャップを埋めることは世界的な必須課題であり、ビジネスリーダーにとって最優先事項でなければなりません。

組織に必要なのは、最も重要なことに焦点を当て、将来に何が起こるかを予測するセキュリティレジリエンスです。レジリエンスは、財務、運用、組織、およびサプライチェーンの各機能においてすでに検討されています。セキュリティレジリエンスはこのすべてに関係していて、優先されるべきものです。

ビジネスリーダーが安全で復元力のある組織を構築するには、セキュリティソリューションの 5 つの主要な柱全体で「準備体制を整備する」レベルに関するベースラインを確立する必要があります。セキュリティインフラストラクチャの成熟度は、特にローカルおよびグローバルの同業他社との関連において、復元力を向上させるために組織が自分たちの強みと、リソースの優先順位付けが最適となる場所を把握する指標となります。

全レポートを見る

調査について

シスコサイバーセキュリティ成熟度指標は、27 のグローバル市場における 6,700 人の民間部門のサイバーセキュリティリーダーを対象に実施された二重盲検調査に基づいています。

この調査は、2022 年 8 月から 9 月の間に独立した調査会社によって実施されました。

回答者は 18 以上の業種から選ばれています。業種は、ビジネスサービス、建設、教育、エンジニアリング、設計、建築、金融サービス、医療、製造、メディア/通信、天然資源、パーソナルケア/サービス、不動産、レストランサービス、小売、テクノロジーサービス、運輸、旅行サービス、卸売など多岐にわたります。

方法

各企業のスコアは、5 つの柱のそれぞれにおけるさまざまな機能の導入の規模から得られたものです。

独立した第三者機関が実施した二重盲検調査において、回答から導入の規模が浮き彫りになりました。次に、各柱の重み付けされた重要度に基づいて、各柱のスコアを合計し、個々の市場における各企業の総合スコアを算出しました。

企業は、総合スコアに基づいて、4 段階の成熟度に分類されます。

初歩：総合的な成熟度スコアが 10 未満（最大値は 100）の企業です。
形成：スコアが 11 ～ 44 の企業です。
進展：スコアが 45 ～ 75 の企業です。
成熟：スコアが 76 以上の企業です。

サイバーセキュリティ成熟度指標 - シスコ

サイバーセキュリティ成熟度指標

ハイブリッドな世界におけるレジリエンス