企業は外部の専門知識を活用して自社を強化する傾向にあります。 現在の調査によると、企業の 46% がサービスとしてのサイバー セキュリティ (CSaaS) をすでに使用しており、さらに 35% が導入を進めているところです。 主な理由は、24 時間年中無休の監視により、企業の保護が強化されることです。
🔎 多くの企業はすでに Cyber Security as a Service (略して CSaaS) に依存しています (画像: Sophos)。
近年、サイバーセキュリティは企業にとって重要な成功要因となっています。 デジタル変革の進展、IT インフラストラクチャのネットワーク化の増加、サイバー犯罪の絶え間ない専門化は、攻撃者にとって新しい攻撃ベクトルや攻撃企業を特定するための好条件を提供します。
Cyber Security as a Service (CSaaS) による外部サポートの助けを借りて、企業はサイバーセキュリティの重要な部分をアウトソーシングし、既存の IT インフラストラクチャ保護を最適化および最新化できます。 Techconsult から委託された調査の一環として、ソフォスは、企業がこれらのオプションをどの程度使用しているか、また、それらのオプションを導入するか反対するかを決定する理由を調査しました。 従業員数 200 ~ 100 名のドイツ企業およびさまざまな業界の IT 管理者および意思決定者 999 名を対象に調査が行われました。
特に銀行と保険会社はサービスとしてのサイバーセキュリティに依存しています
調査対象となった企業の 67% が、過去 24 か月間にサイバー攻撃の被害を受けました。 Cyber Security as a Service を通じて、企業は IT インフラストラクチャを事後的に保護するだけでなく、起こり得る攻撃に対して積極的に保護することもできます。 たとえば、プロアクティブな脅威ハンティングは、技術的な IT セキュリティ対策の最適な補完手段です。 すでに多くの企業がこのサービス モデルを利用していることがわかりました。 調査対象企業の 46% がすでに CSaaS を使用しており、この割合は特に銀行と保険会社 (71%) で顕著です。 さらに、従業員数 500 ~ 999 人の企業 (51%) は、従業員数 100 ~ 249 人の企業 (45%) と比較して、CSaaS を使用する可能性が高くなります。
調査対象企業の 35 分の 13 以上 (12%) が現在 CSaaS を導入しており、さらに XNUMX% が今後 XNUMX か月以内に CSaaS を使用する予定です。 ここで、多くの企業が IT セキュリティ インフラストラクチャの最新化に積極的に投資していることがわかります。
XNUMX 社に XNUMX 社がセキュリティ インシデント後に CSaaS を導入
🔎 企業保護と XNUMX 時間 XNUMX 日の監視が非常に複雑であることが、CSaaS の理由です (画像: Sophos)。
セキュリティ サービスの使用を決定する際には、さまざまな要素が重要です。 企業が CSaaS を使用または導入を計画している主な理由として、24 時間 7 日の監視が可能であることが挙げられます。 調査対象となった IT 管理者の 45% 以上にとって、これが決定的な要因です。
IT セキュリティ リスクの複雑化は、企業の 41% が CSaaS を使用する重要な理由となっており、IT インフラストラクチャはますます複雑化するセキュリティ ギャップや攻撃に直面しており、それらに対処する必要があります。 これは必然的に予防的な IT セキュリティ戦略の必要性につながります。調査対象の IT 管理者の 40% もこれを CSaaS の理由として挙げています。 ここで、事後的なセキュリティ アプローチからプロアクティブなアプローチへの変化が明らかになります。 企業はプロアクティブな脅威ハンティングを通じて、多くの場合、実際にセキュリティ侵害が発生する前にセキュリティ侵害を防ぐことができます。 したがって、35% の企業にとって、セキュリティ インシデントへの迅速な対応が重要であり、35% の企業が自社の IT 部門の負担を軽減したいと考えています (35%)。
さらに、調査対象となった企業の 25 社に 70 社 (XNUMX%) が、特定のセキュリティ インシデント後に CSaaS を導入しました。 その結果、これらの企業の XNUMX% で IT セキュリティの大幅な改善が見られ、それ以来、さらなるセキュリティ インシデントは確認されていません。 外部のサイバー セキュリティ サービスがセキュリティ インシデントから保護し、内部チームをサポートおよび補完できるというさらなる証拠。
しかし誰もが納得しているわけではない
🔎 すべての企業が CSaaS に確信を持っているわけではありませんが、この調査では、これは調査対象企業のほんの一部にすぎません (画像: Sophos)。
CSaaS の使用によって考えられるあらゆるプラスの効果にもかかわらず、一部の企業は依然として外部サービス プロバイダーから追加の IT セキュリティ サービスを購入することを躊躇しています。 この理由はさまざまです。
調査対象となった CSaaS を使用していない企業のうち 43% が、すでに包括的にセキュリティ保護された IT インフラストラクチャを理由に挙げています。 さらに 36% は既存のインフラストラクチャと比較して付加価値を感じず、36% は外部サービス プロバイダーへの高い依存度について懸念を表明しています。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。