調査会社の米ガートナーは2015年7月2日、情報セキュリティに関する調査結果を発表した。それによると、今後、ビジネスを中断に追い込むような大規模なサイバー攻撃に対して、正式にサイバーセキュリティ計画を策定する大企業が増加。2015年の0%から2018年には40%に達すると予測した。
ビジネスを中断に追い込むような大規模なサイバー攻撃を、「広範囲にわたってビジネスに損害を与える目的を持ち、社内のデジタル・ビジネス業務そのものに大きな打撃を与える標的型攻撃」と定義。これらのサイバー攻撃によって、サーバーの完全なダウンやデータの完全削除、デジタル知的財産のインターネットへの流出などが引き起こされるリスクがあると指摘した。こうした被害に遭った企業や組織は、その対応と現状の説明についてメディアから追い回され、また行政当局の反応や発表によって攻撃が顕在化し、混乱も高まるという。
最高情報セキュリティ責任者(CISO)や事業継続管理(BCM)のリーダーが、これらの攻撃への対策を新たな優先項目として掲げ、取り組むことの重要性を強調。このようなタイプの攻撃に対して、CISOは攻撃をブロックして検出するという従来のアプローチを変えなくてはならないと指摘している。ファイアウォールやアンチウイルス、脆弱性管理といった予防的コントロール策のみに集中するのではなく、検出能力と対応能力へバランスよく投資することが必要であると分析した。
