ISACA サイバーセキュリティ調査報告2021 Part1 & Part2
こんにちは、丸山満彦です。
ITガバナンスに関するグローバルな団体として有名なISACA [wikipedia] から、サイバーセキュリティについての調査報告の2021年度版が公表されています。。。約20年前に大阪支部の会長をし、その後東京支部の副会長もし、10年ほど前から御隠居状態になっています(^^)。
2部構成になっていて、「第1部:人材育成の取り組み、リソース、予算に関するグローバルな最新情報」は5月に、そして「第2部:脅威の状況、セキュリティオペレーション、サイバーセキュリティの成熟度」が7月に公表されていますね。。
● ISACA
Part1: Global Update on Workforce Efforts, Resources and Budgets
・2021.05.04 (press) New ISACA Study Finds Cybersecurity Workforce Minimally Impacted by Pandemic, but Still Grappling with Persistent Hiring Challenges
- 61%:自社のサイバーセキュリティチームの人員が不足していると回答している
- 55%:サイバーセキュリティ関連の職種に未充足のものがあると回答している
- 50%:サイバーセキュリティ分野の応募者が十分な資格を持っていないと回答している
- 31%:人事部がサイバーセキュリティの採用ニーズを定期的に把握していると回答している
・(resources) Infographic - STATE OF CYBERSECURITY 2021
・[PDF] infographic
・(booksotre) State of Cybersecurity 2021, Part 1: Global Update on Workforce Efforts, Resources and Budgets
・[PDF] white paper (Downloaded)
Part2: Threat Landscape, Security Operations and Cybersecurity Maturity
・2021.07.27 (press) More than One in Three Organizations Say That They Are Experiencing More Cyberattacks in New Research from ISACA
最も頻繁に発生する攻撃のタイプは、前年と同様。
- 14%:ソーシャルエンジニアリング
- 10%:APT(Advanced persistent threat)
- 09%:ランサムウェア
- 09%:パッチが適用されていないシステム
・(resources) Infographic STATE OF CYBERSECURITY 2021, PART 2
・[PDF] infografic
・(bookstore) State of Cybersecurity 2021 Part 2: Threat Landscape, Security Operations and Cybersecurity Maturity
・[PDF] white paper (Downloaded)
白書の目次
Part1: Global Update on Workforce Efforts, Resources and Budgets | Part1: 人材育成の取り組み、リソース、予算に関するグローバルな最新情報 |
Executive Summary | 調査の概要 |
Survey Methodology | 調査方法 |
Uncertainty Amid a Global Pandemic | 世界的なパンデミックの中での不確実性 |
Vacancies | ポジションの空き率 |
Pipeline Challenges | パイプラインの課題 |
Employer Actions | 企業の対応 |
Education vs. Training | 教育 vs トレーニング |
Retention Positivity | リテンションの積極性 |
Has Cybersecurity Funding Reached an Apex? | サイバーセキュリティのリソースは頂点に達したのか? |
What Now? | これからどうする? |
National Initiative for Cybersecurity Education | サイバーセキュリティ教育のための国家イニシアティブ |
European Union Agency for Cybersecurity | 欧州連合のサイバーセキュリティ担当機関 |
Workforce Development Perspective | 人材開発の視点 |
Industry Perspective | 産業界の視点 |
Conclusion—Business as Usual Is Not Working | 結論-普通にやっていてもうまくいかない |
Acknowledgments | 謝辞 |
Part2: Threat Landscape, Security Operations and Cybersecurity Maturity | Part2: 脅威の状況、セキュリティオペレーション、サイバーセキュリティの成熟度 |
Executive Summary | エグゼクティブサマリー |
Survey Methodology | 調査方法 |
Rate of Increase in Cyberattacks Jumps After Slowing in Recent Years | サイバー攻撃の増加率はここ数年鈍化していたが急上昇 |
Confidence and Awareness Improve | 自信と意識の向上 |
Perseverance Rises Amid Pandemic | パンデミックの中、忍耐力が向上 |
Threat Actors, Attacks Change Little | 脅威の主体や攻撃方法はほとんど変化なし |
A Snapshot of Security Operations 21 CISO or CIO—Does It Really Matter? | セキュリティオペレーションのスナップショット 21 CISOかCIOか、それは本当に重要なのか? |
Cybersecurity Maturity Is a Business Imperative | サイバーセキュリティの成熟はビジネスの必須条件である |
Conclusion—Business as Usual Is Not Working | 結論-普通にやっていてもうまくいかない |
Acknowledgments | 謝辞 |
« NISTのNCCoEがゼロトラスト・アーキテクチャ・プロジェクトの実装に参加する18社を指名していますね。。。 | Main | バイデン大統領は国家情報長官室での演説でサイバー攻撃が「本当の射撃戦争につながる可能性がある」と発言? »
Comments