Cyber insurance can offset the risks of potential breaches
2023/01/19 HelpNetSecurity — Datto の調査によると、中小企業はサイバー脅威の高まり認識し、ネットワークやクラウドのセキュリティといった分野に、リソースを割り当て、投資している。Datto の VP of Product Marketing for Security and Networking Solutions である Chris McKie は、「多くの企業が、脅威から身を守るために、さらなる対策を講じている。ほとんどの中小企業は、ランサムウェアがもたらす現実的な脅威を認識し、新しいセキュリティ製品への投資や、複数のセキュリティ・フレームワークの活用などの、安全性を確保するために奮闘している」と述べている。
この SMB Cybersecurity for MSPs Report おける主な結果は。以下のとおりである。
- 47% の中小企業は、IT予算の約 20% をセキュリティに割り当て、多くのケースで予算は増加傾向にある。今後1年間において、ネットワーク・セキュリティへの投資が計画されている。
- 50% 以上の中小企業は、AV による対策と、電子メール/スパム対策を導入しており、ネットワークとクラウドのセキュリティに対して、今後の1年間での投資を優先させる。
- 37% の中小企業は、IT セキュリティの脆弱性評価を3回/年以上のペースで実施しており、62% が少なくとも2回/年で実施している。
- 69% の中小企業は、現時点でサイバー保険に加入しており、サイバー保険に未加入としている企業の 34% が、今後の1年間で加入する可能性が高いと回答している。
- サイバー保険に加入している中小企業の 42% が、今後の1年間でランサムウェア攻撃が起こる可能性が極めて高いと考え、サイバー保険に加入していない中小企業の 16% も、同様に考えている。
中小企業の 10社に 3社だけが、クラス最高の復旧計画を策定しており、そのうちの 52% は標準的な復旧計画を策定していると主張している。MSP が支援できるものとしては、セキュリティとバックアップに関する充実したサービス、および、災害復旧計画の改善などがあるが、サイバー保険への加入を要求することになる。
サイバー保険により、潜在的な侵害のリスクを相殺できるようになる。COVID-19 の流行時に、多くの中小企業がデジタル・トランスフォーメーションを加速させたことで、その重要性がさらに高まっている。
その他の調査結果
フィッシングの方だ:ランサムウェアと比較してフィッシングの方が、今後の1年間に発生する可能性が高いと、回答者たちは捉えている。その影響は、ランサムウェアよりも低いと考えているため、まだマシだと捉える人々が多いようだ。
保険に加入していること: サイバー保険に加入している組織は、より積極的にサイバー・セキュリティに取り組んでいる。具体的に言うと、より多くの IT サポート/より多くのサイバーセキュリティ・フレームワーク (CSF)/より多くのセキュリティ・ソリューションを持っている。また、過去にインシデントを経験した比率も、高くなっている。
正しい心構え:CISフレームワークは、最も利用されているサイバーセキュリティ・フレームワークであり、回答者の 34% が活用している。それに続くのが、CMMC (30%)/COBIT (27%)/NIST (22%) である。
Datto は、これまでの7年間にわたり、世界中の IT プロフェッショナルを対象に調査を実施してきた。業界動向に関する知見を得ることで、IT コミュニティを深く理解し、顧客にサービスを提供できるよう、知見の共有に努めている。
この Datto の SMB Cybersecurity for MSPs Report ですが、脆弱性テストの頻度が記されており、その調査方式に興味があったのですが、詳細は説明されていませんでした。また、ソフトウェア資産リストを作成して、更新している企業の比率も知りたかったのですが、それもありませんでした。とは言え、中小企業のセキュリティ意識が分かる、とても貴重な調査結果が記されているので、よろしければ、ダウンロードして、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.