ランサムウェアの大規模な波と、COVID のパンデミックによって引き起こされた IT ランドスケープの広範な変化の後、ウクライナ戦争の地政学的影響により、多くの組織はサイバー防御をさらに調整する必要に迫られています。 新しい IDC の調査「Cybersecurity in Germany 2022」では、組織が新しい枠組みの条件にどのように対処したいのか、どのようなハードルを克服しなければならないのかが明らかになりました。
2022 年 206 月、IDC は、現在の IT およびビジネス開発のコンテキストでセキュリティ ランドスケープを設定および運用するための課題、手順、および計画について詳細な洞察を得るために、ドイツのすべてのセクターで 100 人以上の従業員を持つ XNUMX 社のセキュリティ マネージャーを調査しました。受け取る。
ランサムウェア: 大多数が身代金を喜んで支払う
🔎 攻撃を受けた企業の 70% のうち、攻撃をかわすことができたのは半分強のみでした (写真 IDC)。
ランサムウェアは依然として大きな脅威です。 調査対象の組織の 70% が、過去 12 か月間に影響を受けました。 約 38% が攻撃をかわすか、適切なタイミングで隔離することができました。 32% がランサムウェア攻撃の犠牲になりました。 しかし、さらに悪いことに、ほぼすべての被害者のバックアップが部分的または完全に暗号化されていたため、包括的な回復が妨げられていました。
調査によると、被害者の 49% が「単に速い」という理由で料金を支払っています。 さらに 18% は、自分のデータが公開されることを恐れています。 下位 12% は、劣った保護を使用したことを認めることをためらっています。 したがって、ドイツでは、ランサムウェアの攻撃者は非常に安全なビジネスを行っています。 いくつかの例外を除いて、ランサムウェアによる身代金の支払いがすでに禁止されている米国など、他の国ではさらに進んでいます。
これはビジネス継続性の観点からも根本的に正しいですが、IDC は、永続的な保護とバックアップ対策へのより多くの努力と投資が、より賢明で持続可能であると考えています。
80% がサイバー保険を計画または使用
🔎 ランサムウェアの被害者のほぼ 80% が支払っていますが、その理由の XNUMX つは単に「高速」であるためです (画像: IDC)。
企業はすでに保険に加入しているか、今後 12 か月以内に加入する予定です。 特に、ランサムウェアの防御に成功していない人は、多くの場合、保険に加入しているか、加入する予定です。 これは、多くの人がサイバー保険をセキュリティ対策の代わりと見なしていることを示唆しています。 ただし、サイバー保険は損害を防ぐことはできず、経済的損失を軽減または補償することしかできないため、IDC はこのように考えないよう警告しています。 失われた信頼と評判を保険で置き換えることはできません。
クラウド セキュリティは 3 社ごとの企業にとって優先事項です
戦略的なセキュリティ トピックの中で、クラウド セキュリティが際立っており、企業にとって最も一般的な優先事項であり、36% を占めています。 IDC のコンサルティング マネージャーであり、勉強。
エンドポイント セキュリティは 22% で、19 番目に一般的な課題となっています。 リモート ワーク用のエンド デバイスの使用の増加と、(産業用) IoT およびエッジ コンピューティングによるエンドポイントの強力な分散化により、リスクの可能性が高まります。 安全なバックアップとディザスター リカバリーは XNUMX% で XNUMX 位です。
この優先順位は、主にランサムウェアの大成功によるものであり、IDC によると、調査参加者に対する成功したランサムウェア攻撃の 88% で、バックアップも完全または部分的に暗号化されていたため、正当化されています。 XNUMX% では、セキュリティの自動化とオーケストレーションはあまり注目されていません。 「セキュリティの複雑さと熟練労働者の不足を考えると、このトピックにはもっと注意を払うべきです」と Becker はアドバイスします。
結論:行動しなければ敗北は近い
🔎 サイバー保険に加入している企業はわずか 40% です (画像: IDC)。
IDC の意見では、今年の調査結果を分析した後でも、サイバー セキュリティの改善に関しては、まだ多くの改善の可能性があります。 ほとんどの企業では、標準的なソリューションと、問題とセキュリティの課題に対する基本的な十分な理解を利用できますが、既存のセキュリティ ソリューションを効果的に使用することが重要です。
IDC の観点からすると、セキュリティの複雑さを軽減することは、最も重要な調整ネジの XNUMX つです。 XNUMX つ目の問題は、セキュリティ担当者と専門家の不足が深刻化していることです。 IDC は、これが短期的に改善するとは考えておらず、悪化し続けると想定しています。 とりわけ、複雑さと熟練労働者の不足との相互作用は非常に危険です。複雑さが増すほど、それを習得するために多くのスタッフが必要になり、熟練労働者が不足すればするほど、より多くのスタッフが必要になるため、両方が相互に触媒作用を及ぼします。複雑さを打ち消すために行われます。
セキュリティ担当者向けの集中的な教育とトレーニング、セキュリティの自動化、オーケストレーション、およびインテリジェンスへの投資の増加、および外部のセキュリティ インフラストラクチャとサービスによる独自のセキュリティ スキルの補完を適切に組み合わせなければ、多くの組織がセキュリティ対策との競争でコントロールを失うリスクを冒すと IDC は考えています。サイバー犯罪者。
経営陣はより多くの責任を負わなければならない
そのためには、経営陣と取締役会が最終的にセキュリティに対する明確な責任を負い、全体的なサイバーセキュリティ文化とビジネスとサイバーセキュリティの統合を促進することが不可欠です。 カスタマー エクスペリエンスを設計する際の IT への依存度の高まり、ウクライナ戦争の地政学的な影響、および商用サイバー犯罪の急激な増加により、ますます重要になっている顧客とパートナーのデジタル トラストの維持がビジネスにとって不可欠になっています。 危機の影で一部のIT対策が当面見送られている中、サイバーセキュリティは、身の安全と生存を保障するものとして、これまで以上に重要かつ緊急の課題となっています。
詳細は IDC.com をご覧ください
IDC セントラル ヨーロッパについて
IDC は、情報技術および電気通信市場の情報、コンサルティング サービス、およびイベントの世界有数のプロバイダーです。 IDC は、技術および業界関連の傾向と可能性を分析および予測し、顧客が十分に根拠のある方法でビジネス戦略と IT 購入を計画できるようにします。 世界、地域、地域の専門知識を持つ 1100 か国以上の 110 人を超えるアナリストのネットワークを通じて、IDC は、IT、電気通信、および消費者市場の最も多様なセグメントに関する包括的な調査を顧客に提供できます。 50 年以上にわたり、ビジネス リーダーと IT リーダーは IDC を信頼して意思決定を行ってきました。
2の「Cybersecurity 2022: ランサムウェアの被害者のほぼ 80% が支払っています
コメントは締め切りました