その内容は、すべての企業や組織に対して、サイバー攻撃の脅威が増していることを伝えて注意を促すものだった。そうした脅威に目を光らせ、何らかの対策を講じなければ、危機的な状況に陥る可能性がある。
CISAは、ロシアによる侵攻は、ウクライナ国内外の企業や組織に影響を及ぼす可能性があると警告している。そうした影響には、米国本土に対する悪意あるサイバー行為のほか、「米国とその同盟国、パートナーの国々がロシアに科した、前代未聞の経済制裁による損害への反応」も含まれるという。
CISAは、「展開している諜報活動からは、ロシア政府がサイバー攻撃の可能性を探っている兆しがみられる。組織は規模の大小を問わず、破壊的なサイバー攻撃に対処できるよう備えなくてはならない」と指摘している。
企業が抱えるサイバーセキュリティの課題
ただし、増加する一方のサイバー攻撃から身を守る取り組みでは、大企業よりも中小企業のほうが不利な状況に立たされている。
たとえば、サイバーセキュリティ担当の人員やスキル、リソースが不足している。サイバーセキュリティ企業サイネット(Cynet)は、米国、英国、カナダの最高情報セキュリティ責任者(CISO)200人を対象に新たな調査を実施し、その結果を2022年7月に発表したが、それによると、サイバー攻撃から自社を守る取り組みは思うように進んでいない。「今年は昨年に比べてセキュリティ警戒情報に十分な注意を払えていない」と回答したサイバーセキュリティ担当者は90%を超えていた。
サイネットの共同創業者で最高経営責任者(CEO)も務めるエイアル・グルネル(Eyal Gruner)はプレスリリースで、「自らが率いるセキュリティ担当チームの人員が少ない最高情報セキュリティ責任者は、ますます高度化する脅威から自社を守るために、必要な包括的セキュリティソリューションを導入して維持するのに苦慮している」と述べた。
「そうした企業のセキュリティ専門家が、犯罪や国家ぐるみのサイバー攻撃が押し寄せる現状に対応するべく、引き続きセキュリティ戦略を適応させていることが、今回の調査結果で改めて示された」とグルネルは述べている。
