Top five insights from the 2021 CyberEdge Cyberthreat Defense Report
2021/06/24 SecurityBoulevard — これまでの8年間にわたり、この Cyberthreat Defense Report は、他国との比較において、また、同業他社との比較において、企業のセキュリティ担当者が、社内の慣行やセキュリティ投資を評価するのに役立てられてきた。本レポートは、世界の17カ国/19業種/従業員数500名以上の企業に所属する、1,200名の IT セキュリティ専門家のデータに基づき作成されている。
本レポートでは、サイバー攻撃やデータ漏洩に関する包括的な洞察を提供し、サイバー犯罪者たちが使用するテクニックを詳細に調査している。CyberEdge によると、このレポートから得られた洞察 Top-5 は以下となる。
1: サイバー攻撃の成功率は、この6年間で最大の伸びを示した。サイバー攻撃を許してしまった組織の割合は、前年比 5.5%増の 86%となった。この増加の要因は、BYOD ポリシーの採用が急激に増加し、第三者からの脅威リスクが高まった点にある。
2: データ復旧のために支払う身代金が増額している。ランサムウェアに対して身代金を支払った企業は 68% に達し、過去最高となっている。身代金を支払った組織が、侵害されたデータを回復する割合は、2018年の 49%から 2021年の 72% へと、着実に増加している。
3: クラウド・セキュリティ・ソリューションを採用する企業が増えている。パンデミックの影響で、クラウドベースの IT セキュリティ・ソリューションへの関心が、これまで以上に高まっている。クラウド経由で提供されるセキュリティを利用する企業の割合は、昨年の 36% から、今年は 41% へと上昇している。
4: IT セキュリティへの支出が減速し始めている。セキュリティ支出に関する調査の結果、一般的な IT 予算に占める割合は横ばいであり (13%)、上昇していない。これは、初めてのことである。
5: 悲観的な見方が増えている。8年前には、回答者の38%が、今後の1年間において、サイバー攻撃により、自社が危機に晒される可能性があると答えた。しかし、今年は 76% へと倍増している。
なんというか、スゴイ数字が並んでいるので、この調査の対象企業を知りたくなってしまいますね。ただし、1: サイバー攻撃の成功率の項目は、8年の間に一度でもヤラレタ経験があるという意味だと思います。
そして、この記事が指摘しているのは、コンプライアンスだけでは不十分なことは、すでに分かっているはずだという点です。CyberEdge が明らかにした、この厄介なトレンドを覆すためには、すべての組織がデータ保護戦略のコアとして、データ・セキュリティを重視する必要があるでしょう。従来から、コンプライアンスを重視してきた企業であっても、このアプローチたけでは、はもはや不十分です。実際のところ、大規模なデータ・ブリーチ被害に遭った企業の大半が、コンプライアンスには準拠していたと指摘されています。
次に、CyberEdge レポートの対象となった大規模な組織が、データ資産全体のセキュリティを確保するには、大掛かりな取り組みを必要としますが、そのレベルに達していない企業が大半となるとも述べられています。それと同時に、データの量が爆発的に増加し、脅威の局面が拡大するにつれて、データ・セキュリティを取り巻く状況が、より困難になるはずです。これは深刻な問題ですが、克服できない問題ではないはずです。
IoT OT Security News 