多くの企業は、IT インシデントの運用上の危険性を認識しています。 彼らはテクノロジーとノウハウへの投資を計画しており、ゼロ トラストなどの新しいセキュリティ アプローチにも取り組んでいます。 現在の調査では、企業の 86% が 2024 年までに IT セキュリティ予算を増やしたいと述べています。
ソフォスが参加した techconsult による調査では、業界、業界、またはサービス プロバイダの技術的意思決定者がセキュリティ ソリューションに何を期待しているかが示されています。
50% 以上が攻撃を受けた
全回答者の半数以上 (52%) が、過去 12 か月間に組織に対して 26 回以上 (42%) のセキュリティ攻撃を受けたことがありました。 フィッシング (36%) とランサムウェア (31%) が上位を占めています。 ブロンズ (15%) は、インサイダー脅威の攻撃タイプである過失サブタイプ (犯罪もありますが、これは XNUMX% にすぎません) に分類されます。 率直に言えば、これには、従業員、外部サービス プロバイダー、パートナー企業、元同僚の不器用さと無知が含まれます。
また、回答者は、これら XNUMX つの問題を今後数年間の業界のセキュリティ上の脅威と見なしています。
- フィッシング (51%)、
- 怠慢なインサイダーの脅威 (34%)
- ランサムウェア (28%)。
32 分の 26 (43%) が、ビジネス プロセスの中断と失敗について不満を述べています。 42% が金銭的損失と機密データの損失を被りました。 結局、多くの企業が取締役会レベルで問題に取り組み (49%)、調整されたセキュリティとネットワーク戦略を持っています (41%)。 38% がウイルス対策ソリューションとマルウェア検出機能を備えており、XNUMX% がパケット フィルター/プロキシ ファイアウォールを備えており、XNUMX% がデータ セキュリティ、バックアップ、リカバリ ソリューションを備えています。
企業は将来どのように武装したいと考えていますか?
48% が新しいセキュリティ テクノロジの使用に依存しています。 現在、ZTNA (Zero Trust Network Access) を利用しているのは 16% だけです。 しかし、61% は、12 か月以内 (26%)、24 か月 (20%)、または長期 (15%) のいずれかで、ゼロ トラスト アーキテクチャの採用を計画しています。 わずか 6% の場合、このセキュリティ アプローチは問題ではありません。
実装の複雑さ (36%)、社内のノウハウの欠如 (33%)、過度の投資コスト (26%) だけでなく、不透明 (各 22%)、プロバイダからのオファーのテストが不十分であることも挙げられます。またはこれまでの導入はゼロトラストに反対でした.
87% が技術ツールとトレーニングにもっとお金をかけたいと考えています
調査対象者の 58% にとって、支店の安全な接続とネットワークは、社内でゼロ トラストを促進する動機になっています。 データ セキュリティの強化とホーム オフィス インフラストラクチャの維持 (両方とも 56%) は、ゼロ トラストを後押しします。 内部関係者の脅威からの保護 (55%) により、将来の不安が緩和される可能性があります (上記参照)。
60 分の 57 (56%) は、ゼロ トラスト アーキテクチャによってセキュリティ インシデントが減少すると予想しています。 また、企業は、クラウド内のアプリケーションへのアクセス セキュリティの向上とネットワーク セキュリティの向上も期待しています (両方とも 51%)。 New Work の一環として従業員をオンボーディングすることは、XNUMX 人に XNUMX 人以上 (XNUMX%) にとって非常に重要です。 コストと複雑さの削減、およびダウンタイムの短縮 (両方とも XNUMX%) も、ゼロ トラストを物語っています。
多くの人が焦点を当てているゼロトラスト
この証明された利点を考慮して、企業は今後数年間で特定の技術的対策を計画しています。 これには、データとトランスポート ルートの暗号化 (34%)、ユーザー プロファイルと対応するガイドライン (33%)、データ損失防止 (30%)、VPN (23%) が含まれます。
技術的なソリューションに加えて、企業はゼロ トラスト アーキテクチャ内の組織的な対策にも取り組んでいます。 これらには、緊急および対応計画 (35%)、ニーズの評価と認定 (それぞれ 32%) が含まれます。 ネットワークのセグメンテーション (最後から 17 番目の場所の 15%) と、リスク管理によるリスク分析の確立 (XNUMX%) は、明らかにほとんど重要視されていません。
これらすべてを行うために、86% が今後 36 年間でセキュリティ予算を増やすことを計画しています。 回答者の大半 (11%) は、20 ~ XNUMX% の増加を目指しています。
投票について
ソフォスが関与したマルチクライアント プロジェクトの一環として、2021 年 204 月に小売、IT、物流、サービス、業界の XNUMX 社が調査されました。 取締役会メンバーに加えて、特に CIO、CSO、および IT 情報セキュリティ責任者が情報を提供しました。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。