« NISTのNCCoEがゼロトラスト・アーキテクチャ・プロジェクトの実装に参加する18社を指名していますね。。。 | Main | バイデン大統領は国家情報長官室での演説でサイバー攻撃が「本当の射撃戦争につながる可能性がある」と発言? »

2021.07.28

ISACA サイバーセキュリティ調査報告2021 Part1 & Part2

こんにちは、丸山満彦です。

ITガバナンスに関するグローバルな団体として有名なISACA [wikipedia] から、サイバーセキュリティについての調査報告の2021年度版が公表されています。。。約20年前に大阪支部の会長をし、その後東京支部の副会長もし、10年ほど前から御隠居状態になっています(^^)。

2部構成になっていて、「第1部:人材育成の取り組み、リソース、予算に関するグローバルな最新情報」は5月に、そして「第2部:脅威の状況、セキュリティオペレーション、サイバーセキュリティの成熟度」が7月に公表されていますね。。

 

Fig1_20210727233201

 


● ISACA

Part1: Global Update on Workforce Efforts, Resources and Budgets

・2021.05.04 (press) New ISACA Study Finds Cybersecurity Workforce Minimally Impacted by Pandemic, but Still Grappling with Persistent Hiring Challenges

  • 61%:自社のサイバーセキュリティチームの人員が不足していると回答している
  • 55%:サイバーセキュリティ関連の職種に未充足のものがあると回答している
  • 50%:サイバーセキュリティ分野の応募者が十分な資格を持っていないと回答している
  • 31%:人事部がサイバーセキュリティの採用ニーズを定期的に把握していると回答している

・(resources) Infographic - STATE OF CYBERSECURITY 2021

 ・[PDF] infographic

20210727-233737

・(booksotre) State of Cybersecurity 2021, Part 1: Global Update on Workforce Efforts, Resources and Budgets

 ・[PDF] white paper (Downloaded)

20210727-232850

 

Part2: Threat Landscape, Security Operations and Cybersecurity Maturity

・2021.07.27 (press) More than One in Three Organizations Say That They Are Experiencing More Cyberattacks in New Research from ISACA

最も頻繁に発生する攻撃のタイプは、前年と同様。

  • 14%:ソーシャルエンジニアリング
  • 10%:APT(Advanced persistent threat)
  • 09%:ランサムウェア 
  • 09%:パッチが適用されていないシステム

State of Cybersecurity 2021, Part 2: Threat Landscape, Security Operations and Cybersecurity Maturity

・(resources) Infographic STATE OF CYBERSECURITY 2021, PART 2

 ・[PDF] infografic

20210727-234204

・(bookstore) State of Cybersecurity 2021 Part 2: Threat Landscape, Security Operations and Cybersecurity Maturity

 ・[PDF] white paper (Downloaded)

20210727-232929


白書の目次

Part1: Global Update on Workforce Efforts, Resources and Budgets Part1: 人材育成の取り組み、リソース、予算に関するグローバルな最新情報
Executive Summary 調査の概要
Survey Methodology 調査方法
Uncertainty Amid a Global Pandemic 世界的なパンデミックの中での不確実性
 Vacancies  ポジションの空き率
 Pipeline Challenges  パイプラインの課題
 Employer Actions  企業の対応
 Education vs. Training  教育 vs トレーニング
 Retention Positivity  リテンションの積極性
Has Cybersecurity Funding Reached an Apex? サイバーセキュリティのリソースは頂点に達したのか?
What Now? これからどうする?
 National Initiative for Cybersecurity Education  サイバーセキュリティ教育のための国家イニシアティブ
 European Union Agency for Cybersecurity  欧州連合のサイバーセキュリティ担当機関
 Workforce Development Perspective  人材開発の視点
 Industry Perspective  産業界の視点
Conclusion—Business as Usual Is Not Working 結論-普通にやっていてもうまくいかない
Acknowledgments 謝辞
Part2: Threat Landscape, Security Operations and Cybersecurity Maturity Part2: 脅威の状況、セキュリティオペレーション、サイバーセキュリティの成熟度
Executive Summary エグゼクティブサマリー
Survey Methodology 調査方法
Rate of Increase in Cyberattacks Jumps After Slowing in Recent Years サイバー攻撃の増加率はここ数年鈍化していたが急上昇
Confidence and Awareness Improve 自信と意識の向上
Perseverance Rises Amid Pandemic パンデミックの中、忍耐力が向上
Threat Actors, Attacks Change Little 脅威の主体や攻撃方法はほとんど変化なし
A Snapshot of Security Operations 21 CISO or CIO—Does It Really Matter?  セキュリティオペレーションのスナップショット 21 CISOかCIOか、それは本当に重要なのか?
Cybersecurity Maturity Is a Business Imperative サイバーセキュリティの成熟はビジネスの必須条件である
Conclusion—Business as Usual Is Not Working 結論-普通にやっていてもうまくいかない
Acknowledgments 謝辞

|

« NISTのNCCoEがゼロトラスト・アーキテクチャ・プロジェクトの実装に参加する18社を指名していますね。。。 | Main | バイデン大統領は国家情報長官室での演説でサイバー攻撃が「本当の射撃戦争につながる可能性がある」と発言? »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NISTのNCCoEがゼロトラスト・アーキテクチャ・プロジェクトの実装に参加する18社を指名していますね。。。 | Main | バイデン大統領は国家情報長官室での演説でサイバー攻撃が「本当の射撃戦争につながる可能性がある」と発言? »