トレンド マイクロの新しい調査によると、世界中の組織の 54% がサイバー リスク評価機能の成熟度に不満を持っていることがわかりました。 これに伴い、ランサムウェア、フィッシング、その他の脅威の犠牲になるリスクが高まります。
回答者はまた、複雑な技術システムと管理者の意識の欠如が問題を悪化させていることを示しています。 トレンド マイクロが調査したドイツの IT およびビジネスの意思決定者の 32% は、デジタル アタック サーフェスを管理する際にリスクを評価するのが難しいと述べています。 その結果、回答者の 87% がフィッシング攻撃のリスクにさらされていると感じており、ランサムウェア (86%) とクラウド インフラストラクチャの障害 (83%) が僅差で続いています。
会社のリスクレベル
リスクを評価する際に企業が抱える困難は、取締役会にも影を落としています。IT 意思決定者の 51% は、企業のリスク レベルを管理レベルで定量化することに課題があると考えています。 取締役会が現在サイバー リスクを完全に理解していると考えているのはわずか 4% です。 これは、企業が外部の専門知識に相談する機会です。
回答者の 41% は、組織内で攻撃対象領域を管理するためのプラットフォーム ベースのアプローチに既に投資しており、半数近く (49%) は将来的に投資する予定であると述べています。 すでにサイバーセキュリティ プラットフォームを使用している企業は、主に透明性の向上 (32%)、コストの削減 (31%)、攻撃の検出と対応の高速化 (31%) を利点として挙げています。
危険の分類が複雑すぎる
多くのドイツ企業 (27%) は、いまだに攻撃対象領域を手動でマッピングしています。 29% が、複数の技術スタックの存在による複雑さの問題を報告しています。 これは、回答者の一部のみがリスク評価の次の側面を包括的に提示できる理由を説明できます。
- 特定の脆弱性の悪用を防止するためのアクション プラン (47%)
- 特定の領域におけるセキュリティ インシデントの影響 (46%)
- 業界ベンチマーク (43%)
- 攻撃試行の頻度 (43%)
- 試行攻撃の傾向 (39%)
- 個々の資産のリスク評価 (37%)
「多数の顧客との議論から、企業が大規模に成長し不透明なデジタル攻撃面を懸念していることはすでにわかっています。 また、調査結果は、彼らがサイバー リスク評価の支援を緊急に必要としていることも示しています。 「多くの場合、課題はサイロのような方法で使用される個々のソリューションによって悪化します。 一方、包括的なプラットフォーム アプローチは、必要なレベルのセキュリティを提供します。」
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。