ドイツ企業の XNUMX 分の XNUMX は、過去 XNUMX 年間に少なくとも XNUMX 回はデータ損失を伴うサイバー攻撃の被害を受けました。 トレンドマイクロのサイバーリスク指数は、全体像を把握していないと、企業のサイバーリスクが高まることを示しています。
サイバー セキュリティ ソリューションの世界有数のプロバイダーであるトレンド マイクロは、2022 年上半期の最新のサイバー リスク インデックス (CRI) の結果を公開しています。その中で、ドイツで調査された全企業の 76% が、過去 XNUMX か月間にセキュリティ インシデントが発生し、その結果、顧客データが紛失または盗難に遭った。
29% 7 件以上のセキュリティ インシデント
29% では、34 つ以上のインシデントが発生しています。 この割合は、ヨーロッパの値である XNUMX% をわずかに下回っています。 多くの企業は、絶えず拡大するサイバー攻撃の領域を追跡し、防御することが特に困難であることに気付きました。
半年ごとの CRI (サイバー リスク インデックス) は、対象を絞った質問を使用して、企業の現在のセキュリティ レベルと攻撃の可能性との不一致を測定します。 得られた情報から、-10 から 10 までの数値スケールでインデックス スコアが計算されます。-10 は最高レベルのリスクを表します。 グローバル指数は、0,04 年下半期の -2021 から 0,15 年上半期には -2022 に上昇し、過去 2022 か月間のサイバー リスクの上昇を示しています。 地域別に分類すると、この指数は、0,12 年上半期にヨーロッパで -XNUMX の値を示しています。 これにより、ヨーロッパは世界のサイバー リスク レベルをわずかに下回っていますが、「増加した」リスク範囲にも入っています。
世界中でますます成功する攻撃
この傾向は、データの他の部分にも反映されています。世界中でサイバー攻撃の被害を受けた企業の数は、同期間に 84% から 90% に増加しました。 当然のことながら、今後 76 年間に攻撃を受けると予測している組織の数も、85% から XNUMX% に増加しています。
レポートで強調されている主なリスクのいくつかは、組織の攻撃検出機能に関連しています。 セキュリティの専門家は、ビジネスに不可欠なデータやアプリケーションの物理的な場所を特定するのに苦労することがよくあります。
サイバーセキュリティの目標とビジネスの目標
ビジネスの観点から見た最大の懸念は、CISO と上級管理職の間の整合性の欠如です。 調査に含まれる「私の会社のサイバーセキュリティの目標はビジネスの目標と一致している」という声明は、ドイツでは 4,31 点満点中 10 の承認率しか得られませんでした.ドイツの回答者のかなりの 27 分の XNUMX (XNUMX%) は、この声明に完全に矛盾しています. したがって、調査対象のドイツの IT マネージャーの XNUMX 分の XNUMX は、自社の C レベルが IT セキュリティを優先事項と見なしていないと確信しています。
「CRI は、グローバルな組織がセキュリティ体制と攻撃の可能性をどのように評価しているかについて、洞察に満ちたスナップショットを提供し続けています。 現在の強いマクロ経済の逆風を考えると、リスクはこれ以上大きくなることはありません。 トレンドマイクロに代わって CRI を収集する Ponemon Institute の会長兼創設者である Larry Ponemon 氏は次のように述べています。 「参加者は、セキュリティ インシデントの最大の悪影響として、外部専門家の高いコスト、重要なインフラストラクチャの中断、および生産性の損失を挙げました。」
世論調査: これらのサイバー脅威は重要です
- ファイルレス攻撃
- ビジネスメール侵害 (BEC)
- ボットネット
- クロスサイトスクリプティング
- サービス拒否(DoS)
「全体像を把握していないものを保護することはできません。 ハイブリッド ワーキングが複雑な分散型 IT 環境の新時代の到来を告げる中、多くの組織は、セキュリティ ランドスケープの拡大するギャップを埋めるのに苦労しています。」 「攻撃面が制御不能になるのを防ぐには、システムの収集と監視を、統合されたプラットフォームでの検出と対応と組み合わせる必要があります。」
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。