英国企業を対象にした政府の調査では、セキュリティニュースの最新情報を入手するためにEl Regを購読している企業を称賛する一方で、昨年と比較して過去12か月間にサイバー攻撃を発見した企業が減少していることが明らかになったと主張している。
政府は、調査から得たデータを使って結論を出し、過去12か月間にサイバー攻撃を検知した英国企業および慈善団体の割合は32%で、2017/18年の43%から減少していると信じさせようとしている。
報告書では、昨年5月に導入されたEUのGDPR法が一因であるとし、調査回答者の一部が「サイバーセキュリティのポリシーやプロセスに変更を加えた」と主張している。
公平を期すために、UK.govはGDPRによって一部の組織において、セキュリティに関する議論が実際のセキュリティではなく「個人データ漏洩の回避」のレベルにまで矮小化されてしまったことも認めています。これは善意に基づいた法律の弊害です。調査資料(PDF、66ページ)の著者は、「これらの組織は他の種類の漏洩や攻撃にはあまり重点を置いておらず、一般的に導入されている技術的管理策の範囲も狭くなっている」と述べています。
匿名で引用された大企業(驚いたことに!)はUK.govに同意し、次のように述べている。「サイバーセキュリティは事業運営にかかる長いコストリストの中の1つなので、規制に重点を置かない限り、誰も関心を持たないでしょう。」
私たちの賢明なる君主たちはまた、 The Register を読み、IT セキュリティ業界から発信される重要なニュースを常に把握している優れた洞察力と先見性、そして先見の明を持つ人々を賞賛しました。
読者の皆さん、お疲れ様でした。クリックして拡大
調査結果を読んだすべての人が、その方法論や結論に感銘を受けたわけではない。スカイボックス・セキュリティの副社長、ジャスティン・コーカー氏は次のように述べている。「最新の数字は、企業が侵害や攻撃を特定する件数が減少していることを示唆しているものの、この減少の理由は非常に微妙です。報告書によると、サイバーセキュリティポリシーを整備している企業はわずか33%です。これは、ハッキング攻撃の件数が実際には減少していない可能性を示唆しており、むしろ、より多くのハッカーが網をすり抜け、知らないうちに甚大な被害をもたらしている可能性を示唆しています。」
脅威検知企業Redscanのマーク・ニコルズ氏は、「調査対象となった組織の半数が従業員9人未満の小規模企業であったという事実も、結果の解釈を難しくしている」と付け加えた。さらに、「企業の3分の2が侵害を即座に特定できるという統計は明らかに誤りだ。ICOの実データによると、平均で60日近くかかることが示唆されている」と付け加えた。
英国官僚機構のガタガタした拳は、読書習慣を称賛しながらも、奉仕したいと願う人々を喜ばせる方法を学ぶ必要があるのは明らかだ。®
