2024 年 5 月 20 日
スイムレーン、コロラド州で最も急成長している民間企業の1つに選出
続きを読む
調査によると、規制強化のさなか、93%の組織がサイバーセキュリティ戦略を見直していることが明らかになった。
コロラド州ボルダー – 2024年5月22日 – 新たに発表された報告書によると、 スイムレーン, サイバーセキュリティ規制の強化に伴うコンプライアンス要件への対応に十分な準備ができていると感じている組織は、わずか40%にとどまっています。レポート「規制と現実:FRBによるインシデント開示の取り締まりは効果的か?」によると、93%の組織が戦略を見直し、92%の組織が予算を増額しているにもかかわらず、依然として多くの組織が新たな規制への準備ができていないと感じています。.
画期的な出来事を踏まえると、 SECのインシデントルール サイバーセキュリティインシデントの開示とEUの サイバーレジリエンス法(CRA), スイムレーンは、サイバーセキュリティ規制環境の変化がセキュリティ予算とコンプライアンス戦略にどのような影響を与えるかを調査しました。スイムレーンは、米国と英国の従業員1,000人以上の企業でサイバーセキュリティに関する意思決定者500人を対象に調査を実施しました。.
“「地政学的な混乱と複雑な規制により、サイバーセキュリティは戦略的に不可欠な要素となっています」と、SwimlaneのCISOであるマイケル・ライボーグ氏は述べています。「規制は戦略の転換と予算の増加を促す一方で、人材不足と断片化されたインフラは依然としてコンプライアンスとレジリエンスの障害となっています。組織が成功するには、複雑な状況に対応する人間の専門知識と、定型業務に対応するAI強化型自動化ツールの適切なバランスを見つける必要があります。これにより、運用上の負担が軽減され、セキュリティ専門家は人間の判断が不可欠な業務に集中できるようになります。」”
重要なポイント
- 規制が戦略の転換を促す: 圧倒的多数(93%)の組織が、新たな規制の増加に伴い、過去1年間にサイバーセキュリティ戦略を見直したと回答しており、58%がアプローチを全面的に見直したと回答しています。戦略の変化はサイバーセキュリティの意思決定者の役割にも影響を与えており、45%が重要な新たな責任を負ったと回答しています。.
- 支出 リバウンド: 92%の組織が予算配分の増加を報告しました。これらの組織のうち、相当数(36%)の組織では予算が20%から49%増加し、特に23%では50%を超える増加が見られました。.
- コンプライアンスの不確実性は続く: 多くの組織は依然としてコンプライアンスへの準備状況に疑問を抱いており、関連するサイバーセキュリティ規制に完全に準拠するために必要なリソース、ツール、人材への投資を組織が行っていると確信しているのは40%のみでした。懸念すべきことに、19%は、組織がほとんど何もしていないと述べています。.
- インシデント報告が遅れる可能性: 企業の相当数(56%)は、セキュリティインシデントを投資家、取締役会、規制当局にわずか1~2営業日以内に報告できると回答しています。しかし、回答者の45%は、過去1年間で報告にかかる時間が増加したと報告しています。.
- サイバーレジリエンス法への準備: 組織が現在 CRA の主要要件を満たせるかどうかの自信について尋ねたところ、回答者の約 3 分の 1 だけが完全な自信を表明しました。.
- AI規制に関するコンセンサス: 回答者の大多数(83%)は、AIの開発と利用には規制が必要だと考えています。組織内でAIを導入または利用拡大する上で現在直面している最大の課題について尋ねたところ、回答者の大半(58%)が、データ収集と分析の必要性と、データプライバシー規制の遵守およびユーザーの信頼の維持とのバランスを挙げました。.
“「国防総省や国土安全保障省を含む政府機関で10年以上勤務し、国家安全保障インフラにとって堅牢なサイバーセキュリティが極めて重要であることを身をもって体験しました」と、Swimlaneの共同創業者兼最高戦略責任者であるコーディ・コーネル氏は述べています。「この緊急性は、近年の規制の急増に反映されています。しかしながら、当社の調査では、組織が行っている戦略的変化と、完全なコンプライアンス達成への自信との間に明確な乖離があることが明らかになりました。これは、変動の激しい規制環境を乗り切るためには、技術投資だけでなく、人材、トレーニング、そして合理化されたワークフローも考慮した包括的なアプローチが必要であることを浮き彫りにしています。」”
主要リソース:
- レポートをダウンロード: 規制と現実: 連邦準備制度理事会による事件開示の取り締まりの試みは効果的か?
- スイムレーンの今後のウェビナーに登録する 報告書の調査結果の詳細については、6 月 18 日午後 12 時 (東部標準時) に発表されるレポートをご覧ください。.
方法論
この調査は、米国と英国の従業員1,000人以上の企業に勤務するサイバーセキュリティの意思決定者500人を対象に実施されました。インタビューは、Sapio ResearchがSwimlaneの指導の下、2024年3月と4月に、メールによる招待とオンラインアンケートを用いてオンラインで実施されました。.
スイムレーンについて
Swimlaneはセキュリティ組織全体の自動化を実現します。Swimlane TurbineはAIを活用した, ローコードセキュリティ自動化 SOC 内外のセキュリティ チーム、ツール、テレメトリを単一の記録システムに統合し、プロセスとデータの疲労を軽減するとともに、ビジネス価値を定量化し、全体的なセキュリティの有効性を確保するプラットフォームです。.
もっと詳しく知る: swimlane.com
デモをリクエスト: swimlane.com/デモ
Sapio Researchについて
Sapioの情熱は、クライアントの意思決定、創造性、ストーリー展開に自信を与え、見栄えを良くし、生産性を向上させることです。私たちは、定性、定量、二次調査データソースからインサイトを収集・統合することで、これを実現します。私たちは、オーディエンス理解、ブランド調査、そしてソートリーダーシップ調査という3つの主要サービスに注力しています。.
質の高い、お客様一人ひとりに合わせたインサイトは、リードジェネレーションと評判の向上、オーディエンスとのより緊密な関係構築、そして競合他社に対する優位性の確立に役立ちます。深い理解、誠実なアドバイス、連携、そして迅速なアプローチを通して、お客様にご満足いただけるプロジェクトをお届けします。.
最優秀新規エージェンシーのファイナリストであるSapioは、世論調査(世界中で8,000万人にアクセスできます)、フォーカスグループ、対面インタビュー、電話インタビュー、オンラインリサーチ、デスクリサーチ、統計モデリングなど、様々な手法に精通しています。B2Bのリサーチとコンサルティングを得意としています。私たちのビジネスは、社会的企業に着想を得たパートナーシップの原則に基づいています。.
メディア連絡先
アリソン・ナイト
806-570-9819
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español