現在の Arctic Wolf Security Trends Report 2022 は次のことを示しています。 8 社中 10 社が、IT インフラストラクチャにおける最大のセキュリティ問題として、脆弱性と構成ミスを認識しています。
Arctic Wolf は、セキュリティ オペレーションのリーダーとして、セキュリティ トレンド レポート 2022 をリリースしています。このレポートは、Arctic Wolf が実施した 300 人を超える IT およびセキュリティ マネージャーに対する最近のグローバル調査の結果と、同社のクラウドベースのサービスの評価に基づいています。セキュリティ運用プラットフォーム。
レポートは、企業間のセキュリティ上の懸念を明らかにします
State of Cybersecurity: 2022 Trends レポートは、サイバーセキュリティ チームの現在および将来の状態と、セキュリティ プログラムの開発および進化し続ける脅威の状況への対処における彼らの課題に関する新しい洞察と洞察を提供します。 この結果は、進行中のさまざまなセキュリティの課題により、企業が 2022 年にビジネスを適切に保護することが引き続き困難になることを示しています。
IT セキュリティに関する懸念: セキュリティのギャップと構成ミス
ランサムウェア、フィッシング、IT の脆弱性などのサイバー脅威がほぼ毎日のように報道され、世界中のセキュリティ専門家が懸念しています。
- 組織の 81% が、脆弱性と未知の構成ミスをインフラストラクチャ内の最大のセキュリティ問題としてランク付けしました
- 調査対象者によると、最大の脅威はランサムウェア攻撃 (70%) とフィッシング (64%) によるものです。
- 調査対象となった Arctic Wolf の新規顧客の 70% が、コラボレーションの開始時に潜在的な脅威を特定しました
- 組織の 50% は、2022 年のセキュリティ予算がセキュリティ目標を達成するには不十分であると述べています
- サイバー保険に加入している企業の 30% は、2021 年に保険料が増加したか、保険が解約されたと述べています。 35% は現在、サイバー保険に加入していません。
The State of Cybersecurity: 2022 Trends レポート (画像: ArcticWolf)。
ほとんどの場合、はるかに多くのリソースを持っている攻撃者の継続的な脅威は、企業にとって大きな課題です。 リソースの運用化、人材の最適化、および防御の構築に向けてセキュリティ戦略をシフトすることは、攻撃者を抑止し、リスクを軽減するための有効なオプションです。
「企業があらゆるセキュリティ対策に取り組んでいるにもかかわらず、依然として不平等なゲームです。攻撃者が必要とするのは防御のギャップだけですが、企業は企業の IT スタック全体 (多くの場合非常に異質な) を継続的に保護する必要があります。 多くの企業は、専門家の助けがなければこれを行うことができません」と Dr. Arctic Wolf のセキュリティ サービス EMEA ディレクター、Sebastian Schmerl 氏は次のように述べています。
熟練労働者の不足拡大によるサイバーリスクの増大
資格のある IT セキュリティ スペシャリストを見つけ、トレーニングし、維持することは、企業にとって長い間大きな課題でした。 2021 年も、多くの IT およびセキュリティ マネージャーは、新しいチーム メンバーを採用する際に大きなハードルに直面しました。
- 調査対象の企業の 84% が、新しい IT セキュリティ プロフェッショナルを採用するという目標を達成できなかったと述べています。
- 76% が、IT セキュリティの目標を達成するための最大の障害は、新しい専門家を雇うか、既存の従業員の専門知識が不足していることであると述べています。
- 調査対象の企業の 44% には、フルタイムまたは主にサイバー セキュリティを担当する従業員がいません。
「サイバー攻撃との戦いでは、攻撃を検出して適切な対策を講じるスピードが金です。 テクノロジー、プロセス、人材の適切な組み合わせがなければ、最も先進的な組織でさえ、全体的なサイバー保護を確立するのに苦労しています。」 セバスチャン・シュメール。 「Arctic Wolf は、そのクラウドネイティブ セキュリティ プラットフォームにより、企業がボタンを押すだけでセキュリティ オペレーションを設定できるようにし、攻撃に対する迅速な検出と対応を保証します。 さらに、専任の専門家チームが、企業が長期的なサイバー レジリエンスを構築するための戦略的なセキュリティ戦略を策定するのをサポートします。」
クラウド セキュリティがクラウドの導入に追いついていない
現在、99% の企業がパブリック クラウドまたはプライベート クラウドを使用しています。 ただし、多くの場合、急速なクラウドの採用は、共有責任モデルを使用している場合でも、これらの新しいクラウド環境を保護する企業の社内能力を超えています。
- Arctic Wolf によって分析されたすべてのセキュリティ インシデントのほぼ半分 (47%) には、少なくとも XNUMX つのクラウド コンポーネントが関係しています。
- 調査対象の企業のうち、クラウド リソースを保護する手段として Cloud Security Posture Management (CSPM) を使用しているのはわずか 19% です。
- CSPSM 機能を導入していない組織のうち、将来的にセキュリティ プログラムに追加する計画があるのはわずか 22% です。
「多くの企業にとって、クラウド アプリケーションは新しいソリューションであり、これまで典型的な IT セキュリティのオンプレミス パラダイムを破ることがよくあります。 ここでのキーワードは、ネットワーク内のセキュリティ境界の解消です。 さらに、クラウド ソリューション - SaaS、IaaS、PaaS - は異なる方法で運用され、異なる (必ずしも良いか悪いかではない) セキュリティの概念に基づいています。」 Arctic Wolf のセキュリティ サービス EMEA ディレクター、Sebastian Schmerl 氏は次のように述べています。 「経験と十分なトレーニングがなければ、安全でない構成や使用は避けられません。 クラウド ソリューションの継続的な監視と、Arctic Wolf のセキュリティ コンシェルジュ チームが提供するような適切なセキュリティ アドバイスは、ここで的を絞った救済策を提供できます。」
詳しくは ArcticWolf.com をご覧ください
北極狼について Arctic Wolf は、セキュリティ オペレーションのグローバル リーダーであり、サイバー リスクを軽減するための初のクラウドネイティブ セキュリティ オペレーション プラットフォームを提供しています。 Arctic Wolf® Security Operations Cloud は、エンドポイント、ネットワーク、およびクラウド ソースにわたる脅威テレメトリに基づいて、世界中で 1,6 週間に 2.000 兆を超えるセキュリティ イベントを分析します。 ほぼすべてのセキュリティ ユース ケースに企業にとって重要な洞察を提供し、顧客の異種セキュリティ ソリューションを最適化します。 Arctic Wolf プラットフォームは、世界中で XNUMX を超える顧客に使用されています。 自動化された脅威の検出と対応を提供し、あらゆる規模の組織がボタンを押すだけで世界クラスのセキュリティ運用をセットアップできるようにします。