企業の会計データや財務データを狙う攻撃が増える傾向にある。部門の担当者はどの程度、攻撃に備えておけば安心なのか。
サイバー攻撃が企業の会計データや財務データを狙う方向に進んでいる。Deloitte USの調査によれば(注1)、企業幹部のほぼ半数が今後1年間にこれらのデータを標的としたサイバー攻撃が増加すると予想した。
すでに幹部の約3分の1以上が、過去12カ月間に企業の会計データや財務データが標的にされたと回答した。担当部署はどのように動いているのだろうか。
状況はあまりよくない。企業全体において、懸念の度合いと準備の度合いとの間に乖離(かいり)があることが明らかになったからだ。「経理財務部門がサイバーセキュリティ部門と密接に連携している」と答えた回答者は、わずか約5人に1人だった。
ほとんどの企業でサイバーセキュリティチームと経理財務部門との連携に一貫性がないことも調査で分かった。
幹部の約5人に2人は、「それぞれのチームが必要にせまられたときには協力しているものの、一貫性がない」と回答した。ただし、同数の幹部は「今後1年間で協力体制が強化される」と回答した。
今回の調査を担当したのはDeloitte USの一部門Deloitte Center for Controllershipだ。2022年10月26日に行ったWebキャストで(注2)、経営陣や幹部1100人を対象に実施した。
近年は特に、企業の合併と買収(M&A)に関する機密情報を標的とした攻撃が多発している。
Google傘下のMandiantの研究者は2022年5月、「UNC3524」と呼ばれる攻撃者グループが特定のM&A情報を標的としたキャンペーンを実行したことを検出し、活動内容を公開した(注3)。UNC3524は企業の電子メールアカウントを標的にする前に、標的となる企業のコンピュータシステム内に18カ月もの期間、機会を待って活動せずに待機していた。
つまり、怪しい動きが見つかったときにだけサイバーセキュリティチームと連携したのでは遅過ぎるということだ。
© Industry Dive. All rights reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。