ランサムウェア攻撃とコンプライアンス違反の増加

19. 2024。 April XNUMX 4月XNUMX
| コメントはありません
ランサムウェア攻撃とコンプライアンス違反の増加

投稿を共有する

年次レポートでは、データ セキュリティにおける最新の脅威、トレンド、新たなトピックに焦点を当てています。これは、3.000 か国、262 業界の約 18 人 (ドイツでは 37 人) の IT およびセキュリティの専門家を対象とした調査に基づいています。

今年のレポートによると、IT プロフェッショナルの 93% が、セキュリティの脅威の範囲または重大度が増大していると考えており、昨年の 47% から大幅に増加しています。ランサムウェア攻撃の影響を受けた企業の数は、昨年 27% 以上増加しました (ドイツでは 32%)。この脅威が増大しているにもかかわらず、正式なランサムウェア計画を立てている企業は半数未満で、要求された身代金を支払う用意のある企業は 8% (ドイツでは 11%) です。

マルウェアは、2024 年に最も急速に増大する脅威です。昨年、企業の 41% (ドイツでは 40%) がマルウェア攻撃の被害に遭い、その次にフィッシングとランサムウェアが続きました。 SaaS アプリケーション、クラウドベースのストレージ、クラウド インフラストラクチャ管理などのクラウド リソースは、依然としてこのような攻撃の主なターゲットです。

ヒューマンエラー

このレポートによると、31年連続で人為的ミスがデータ侵害の主な原因となっており、企業の31%(ドイツでは2024%)がこれを主な原因として挙げています。これらの調査結果は、451 Research が実施した XNUMX 年タレス データ脅威レポートに基づいています。このレポートは、変化する脅威状況に対応して組織がデータ セキュリティ戦略と実践をどのように適応させているかを明らかにしています。

この調査では、企業の 43 分の 51 以上 (XNUMX%、ドイツでは XNUMX%) が過去 XNUMX か月以内にコンプライアンス監査に不合格であることが判明し、レポートはコンプライアンスとデータ セキュリティの間に明確な関連性があることを示しています。

運用の複雑さがデータの問題を引き起こす

どのシステム、アプリケーション、データがリスクにさらされているかについての基本的な理解は、規制や脅威の変化により遅れ続けています。すべてのデータを完全に分類できる企業はわずか 33 分の 35 (ドイツでは 16%、14%) です。さらに、XNUMX% (ドイツでは XNUMX%) がデータをほとんどまたはまったく分類していないと回答していることも懸念されます。

運用の複雑さが依然として障害となっています。 59 つ以上の主要な管理システムがあると報告した回答者の数は減少しましたが (昨年の 67% に対して 5,6%)、平均数はわずかに減少しただけです (5,4% から 6,2%、ドイツでは 14%)。サービスは複数のクラウドにわたって使用され、世界的なデータ保護規制が変化しているため、データ主権の問題は企業にとって最優先事項です。回答者の 11% (ドイツでは 39%) が、外部キー管理の義務化がデータ主権を実現する最も重要な手段であると述べています。 41% (ドイツでは XNUMX%) が、外部暗号化、鍵管理、職務分離が導入されている限り、データの常駐はもはや問題ではないと回答しました。

コンプライアンスは極めて重要です

「企業は何を守ろうとしているのかを正確に知る必要があります。世界的なデータ保護規制は刻々と変化するため、準拠するためには組織全体の概要をよく把握する必要があります」とタレス社のクラウド保護およびライセンス担当上級副社長のセバスチャン・カノ氏は述べています。

「今年の調査で得られた重要な発見の 1 つは、コンプライアンスが重要であるということです。コンプライアンスプロセスを適切に管理し、すべての監査に合格した企業は、侵害の被害に遭うリスクも低くなりました。コンプライアンス機能とセキュリティ機能はますます統合されることが予想されます。これはサイバー防御の強化と顧客との信頼構築に向けた大きな前向きな一歩となるだろう」とカノ氏は付け加えた。

脅威と機会

このレポートでは、将来を見据えて、IT およびセキュリティの専門家にとってどの新興テクノロジーが最も重要であるかについても調査しました。調査対象者の 57% は、人工知能 (AI) が大きな懸念事項であると回答しました。これに僅差で IoT (55%) とポスト量子暗号 (45%) が続きます。 20% は今後 35 か月以内に自社のセキュリティ製品およびサービスに生成 AI を統合する予定であり、XNUMX 番目 (XNUMX%) はこのテクノロジーの統合を実験する予定です。

詳細については、Thales.com をご覧ください

 

タレスについて

Thales) は、防衛とセキュリティ、航空宇宙、デジタル アイデンティティとセキュリティの 6 つの分野における最先端テクノロジーの世界的リーダーです。同社は、世界をより安全で環境に優しく、より包括的なものにするための製品とソリューションを開発しており、特に量子技術、エッジ コンピューティング、XNUMXG、サイバーセキュリティなどの主要分野の研究開発に年間約 XNUMX 億ユーロを投資しています。

 

トピックに関連する記事

ランサムウェア攻撃とコンプライアンス違反の増加

年次レポートでは、データ セキュリティにおける最新の脅威、トレンド、新たなトピックに焦点を当てています。調査に基づいています ➡続きを読む

インテリジェントな認証制御でアイデンティティを保護

組織内の人間および人間以外のアイデンティティの数は急速に増加しており、遅かれ早かれ、これらの各アイデンティティにアクセスする必要が生じるでしょう。 ➡続きを読む

OTセキュリティステータスレポート

ドイツを含む世界中の産業企業を対象とした最近の調査では、OT セキュリティの状態について憂慮すべき状況が明らかになりました。 ➡続きを読む

企業向けの新しい Exchange Online 保護

サイバー防御のスペシャリストである G DATA は、Exchange Online 向けの新しいソリューションを開始します。 G DATA 365 メール保護は次のとおりです。 ➡続きを読む

LockBit のヒット後: ランサムウェア攻撃についてはどうですか?

トレンドマイクロは最新のレポートでランサムウェアの状況を分析し、LockBit アクティビティの中断による影響についての見通しを提供しています。 ➡続きを読む

医療におけるサイバーセキュリティに対する NIS2 の影響

重要インフラのサイバーセキュリティを強化するための EU 指令 (NIS2) の改訂でも、多くの医療施設でサイバーセキュリティの問題が依然として残っています ➡続きを読む

ドイツ企業におけるデータ損失の原因

データ損失は人間とマシンの間の相互作用で発生する問題です。「不注意なユーザー」がその問題になる可能性がはるかに高くなります。 ➡続きを読む

APIを介したサイバー攻撃

2024 年の最初の 1 か月間で API 攻撃の頻度が増加し、平均 4,6 社に XNUMX 社が影響を受けました。 ➡続きを読む

広報メッセージ
, , , ,