「Cybersecurity Fails Increase Costs and Ransomware Risks」と題された調査では、世界中の組織におけるサイバーセキュリティの失敗と、ランサムウェアを含むサイバーセキュリティ インシデントに対する脆弱性の増加との相関関係が示されています。
IT リーダーのサイバーセキュリティの実践と攻撃状況の現実を比較したこの調査では、組織がランサムウェアの大幅な増加を経験しており、2021 年の 2022 年間で平均 83 回の攻撃から、XNUMX 年には XNUMX 年間で XNUMX 回の攻撃を経験していることがわかりました。ランサムウェアの被害者の XNUMX% が、少なくとも一度は身代金を支払ったことを認めています。
被害者の 83% が身代金を支払った
組織がますます攻撃を受けるようになるにつれて、サイバーセキュリティの失敗にますます悩まされていることがデータから明らかになりました。つまり、パッチが適用されていないソフトウェア、管理されていないデバイス、シャドー IT、悪意のある攻撃者のエントリ ポイントとして機能する安全でないネットワーク プロトコルなど、パッチが適用されていないセキュリティの脆弱性です。 レポートの主な調査結果は次のとおりです。
- 時代遅れの慣行のせいです: IT 意思決定者の 77 分の XNUMX 以上 (XNUMX%) が、組織内のサイバーセキュリティ インシデントの少なくとも半分は、時代遅れのサイバーセキュリティ プラクティスが原因であると述べています。 これらの憂慮すべき数字にもかかわらず、回答者の XNUMX 分の XNUMX 未満が、組織を危険にさらしている時代遅れのセキュリティ慣行に対処するための当面の計画があると述べています。
- 基本的なサイバー衛生が欠けています: 回答者の 98% が 2021 つ以上の安全でないネットワーク プロトコルを使用しており、1 年と比較して 77% 増加しています。WannaCry と NotPetya の普及に大きな役割を果たした SMBvXNUMX を段階的に廃止するよう主要なテクノロジ ベンダーから求められているにもかかわらず、XNUMX% は依然として会社でこのプロトコルを使用します。
- 管理されていないデバイスに関しては、53% が次のように述べています。重要なデバイスの一部にリモートでアクセスして制御できること。 別の 47% は、重要なデバイスが公共のインターネットにさらされていると述べています。
- クラウド セキュリティに対する信頼は高まっています。 組織がミッション クリティカルなアプリケーションと機密データをクラウドに移行するにつれて、クラウド ワークロードを監視する必要性がますます重要になります。 クラウド環境により重点を置くことで、回答者の 72% が、組織のクラウド ワークロードのセキュリティに完全に、またはほぼ自信を持っていると述べています。
ネットワークを考慮した NDR ソリューション
「スタッフ不足と予算の縮小に直面して、IT およびセキュリティ チームが、もう少し平凡または消耗品と思われるコア サイバーセキュリティ ニーズの一部を棚上げしていることは驚くべきことではありません。エクストラホップの役員。 「ランサムウェア攻撃の確率は、保護されていない攻撃面のサイズに反比例します。これは、サイバーセキュリティの過失の一例です。 この優先順位付けの欠如から生じる負債と最終的には金銭的損害は、過去の失敗によるサイバーセキュリティを悪化させ、組織のリスクを増大させます。 NDR ソリューションを使用してネットワークの可視性を高めることで、真の最新技術を提示し、最も差し迫った脆弱性を明らかにして、過去のサイバーセキュリティの見落としをより適切に管理できるようになります。」
Extrahop.comの詳細
エクストラホップについて ExtraHop は、弱められたり、裏切られたり、侵害されたりすることのないセキュリティで企業を支援することに専念しています。 動的なサイバー防御プラットフォームである Reveal(x) 360 は、企業が危険にさらされる前に高度な脅威を検出して対応するのに役立ちます。 クラウド規模の AI を XNUMX 日あたり数ペタバイトのトラフィックに適用し、すべてのインフラストラクチャ、ワークロード、およびデータに対してラインレートのデコードと動作分析をオンザフライで実行します。 ExtraHop の完全な可視性により、組織は悪意のある動作を迅速に特定し、高度な脅威を追い詰め、すべてのインシデントに対して自信を持ってフォレンジック調査を行うことができます。