最新の調査によると、サイバーセキュリティは依然として内部監査員の最優先事項となっています。サイバーセキュリティは、3年連続で内部監査チームのホットトピックの上位にランクインしています。また、広範なサイバーリスクの状況が成熟し、多様化し続ける中で、サイバーリスクの管理に関する考え方を進化させる組織の継続的な傾向も見られました。
回答者は、組織が直面するサイバーセキュリティリスクの上位3つを明らかにしました。データ盗難、アカウント漏洩、ランサムウェアが最も多く挙げられ、その他にもソーシャルエンジニアリング攻撃、データ漏洩防止、インサイダー脅威などのリスクも挙げられています。これは、組織がサイバーセキュリティに対して、すべての潜在的な脅威のベクトルをカバーする包括的なアプローチをとる必要性を認識していることを示すものです。
興味深いことに、金融機関では、データ漏えい対策、脅威インテリジェンス、内部脅威などの脅威を最大の関心事として挙げる傾向があることがわかりました。これは、金融機関がシステムの脆弱性を突こうとする巧妙なサイバー攻撃の標的にされることが多くなっているためと思われます。その他の企業では、サイバー戦略と成熟度、脆弱性管理、セキュリティ運用に重点を置いていることが強調されています。
調査結果から、サイバーセキュリティは、あらゆる業種の内部監査チームにとって依然として最優先事項であることが明らかになりました。サイバー脅威の状況は常に変化しており、これらのリスクを効果的に軽減するためには、組織が最新の動向を把握することが不可欠です。常に情報を入手し、サイバーセキュリティに対する包括的なアプローチをとることで、組織は増え続けるサイバー脅威から身を守ることができるのです。
Empowered Systems で内部監査業務を管理することをお考えですか?AutoAuditや Connected Risk: Audit Managementを含む弊社の監査製品群をご覧ください。