ある調査では、セキュリティと IT 運用の分野の管理者が自社のサイバー回復力についてコメントしています。 大多数は攻撃を予想している。
Commvault は、Commvault の委託による新しい IDC レポート「サイバーレジリエントな組織: 防弾復旧調査による最大限の備え」をリリースしました。
このレポートでは、IDC が世界中の 500 人以上のセキュリティおよび IT 運用管理者を対象に調査を実施し、組織が現代のセキュリティの脅威をどのように認識しているか、またサイバー レジリエンスをどのように強化しているかについて最新の概要を把握しました。 このレポートの主な調査結果は、サイバー レジリエンスへの取り組みに対する上級リーダーの取り組み、データ漏洩と脆弱なワークロードに対する懸念、自動化の必要性の XNUMX つの領域に分類されます。
サイバー レジリエンスはエグゼクティブ スイートから始まります – それともそうなるのでしょうか?
この調査によると、多くの場合、上級管理職や取締役は自社のサイバー レジリエンスへの取り組みにほとんど関与しておらず、CEO や取締役の 33 分の 21 (52 パーセント) のみ、その他の上級幹部の XNUMX 分の XNUMX (XNUMX パーセント) 未満にすぎません。従業員が深く関与しているのは、 。 この調査によると、上級管理職の大多数 (XNUMX%) は自社のサイバー イベントに関与していません。
管理者の関与が不足していることに加えて、ITOps チームと SecOps チームの間で、サイバー防御の準備に誰が責任を負うのかが不明瞭であることがよくあります。 SecOps チームのわずか 30% が、サイバー攻撃の準備と対応に関する ITOps の役割と責任を完全に理解していません。 ITOps チームの 29% だけが、どのタスクが SecOps の範囲内に含まれるかを知っています。
IDC によると、ビジネス リーダーは、組織がサイバー攻撃への備えに優先順位を付ける上で重要な役割を担っています。 さらに、組織は、ITOps チームと SecOps チームが相互に完全に連携して動作することを保証する必要があります。 そうしないと、企業は攻撃が成功した場合にさらに脆弱になり、回復プロセスに時間がかかります。
大きな問題: データ漏洩 - ワークロードの脆弱性はさまざまです
回答者の 61% は、ますます巧妙化する攻撃により、今後 12 か月以内にデータ侵害が「発生する可能性が高い」または「非常に発生する可能性が高い」と考えています。 調査参加者は、オンプレミスのワークロードはクラウドのワークロードよりも脆弱であると考えていました。 回答者は、2,8 から 2,77 のスケール (2,67 が高リスク) でオンプレミスのデータ ストレージを XNUMX、物理ワークロードを XNUMX と評価しました。これはクラウド ワークロード (XNUMX) よりも高かったです。
データの引き出しは推奨される戦術ですが、手動による検出プロセスでは不十分です
この調査では、マルウェアまたは悪意のある攻撃者が不正なデータ転送を実行するデータ引き出し攻撃が、ハッカーが暗号化されたデータを解読しようとする攻撃よりも 50% 近く一般的であることも示しています。 回答者はフィッシングを最大の脅威と位置づけています。 これは、ほとんどのランサムウェア攻撃は、ユーザー アカウントのログイン資格情報を侵害することから始まるためです。
サイバー攻撃者が使用する戦術はますます洗練されているため、IT 管理者が手動の検出と報告手順に依存していると、異常や攻撃の成功が見逃される可能性があります。 考えられる解決策である自動化は、攻撃とリスクをより迅速に検出して、攻撃の影響を軽減することができます。 しかし、ほとんどの企業 (57%) は主要な機能を限られた範囲でしか自動化していません。 これにより、脅威が発生する前にそれを見逃す可能性が高まります。 調査対象者のうち、プロセスを完全に自動化していると答えたのはわずか 22% でした。
さまざまなアプローチの統合によるサイバー回復力
「サイバー攻撃者は決して休むことなく、常に脆弱性を悪用する新しい方法を発見しています。 真に効果的なサイバー回復戦略は、単なるバックアップとリカバリを超えたものでなければなりません。 組織が予防、軽減、回復を含む新しいアプローチを採用することが重要です」と IDC インフラストラクチャ システム、プラットフォーム、テクノロジー グループのリサーチ バイス プレジデント、フィル グッドウィンは述べています。 「オンプレミス、クラウド、ハイブリッド環境のいずれであっても、セキュリティ リーダーは複数の防御層を統合する必要があります。 AI が防御と攻撃の両方のツールとなったため、包括的なサイバー レジリエンスの緊急性がかつてないほど明らかになりました。」
「サイバー脅威にただ対応するだけではもう過去のものです。 リーダーは、チームがプロアクティブな防御、リアルタイムのリスク分析、堅牢なリスク管理を優先して、真のサイバー回復力への道を切り開く必要があります」と Commvault の CISO であるハビエル・ドミンゲスは述べています。 「SecOps チームと ITOps チームが緊密に連携して、セキュリティ体制を全体的かつエンドツーエンドで把握することも重要です。 Commvault では、復元力は後付けではなく、青写真です。」
方法論
Commvault は、組織がサイバー回復力、サイバー対応における一般的なギャップ、上級 IT プロフェッショナルによって学習および説明されたベスト プラクティスにどのようにアプローチしているかを調査したいと考えていました。 これを可能にするために、Commvault はこれらの重要な質問に対する答えを見つけるための独立した調査を実施するよう IDC に依頼しました。
IDC が使用した調査方法は可能な限り包括的なものであり、513 つの主要な調査アプローチがすべて含まれていました。XNUMX つは、CIO、CTO、CISO という肩書を持つ米国の大企業 (多国籍企業) の IT 幹部 XNUMX 名からなるフォーカス グループです。 他の CIO との個別の詳細なインタビュー。 XNUMX 人の上級 IT およびセキュリティ専門家を対象とした世界的な調査。
Commvault.com の詳細
Commvault について Commvault は、バックアップとリカバリのリーダーです。 Commvault のコンバージド データ管理ソリューションは、最も価値のある資産であるデータを保護、管理、活用するように設計されたアプリケーションを通じて、進歩的なビジネスにとってバックアップの意味を再定義しています。 ソフトウェア、ソリューション、およびサービスは、Commvault および信頼できるパートナーのグローバル ネットワークを通じて直接入手できます。 同社は世界中で 2.300 人を超える優秀な人材を雇用しており、NASDAQ (CVLT) で取引されており、米国ニュージャージー州ティントン フォールズに本社を置いています。
トピックに関連する記事