サイバー犯罪は現在、それ自体で 1,5 兆 203 億ドル規模の巨大な産業であり、グローバルな商取引にとって深刻なリスクとなっています。 デジタル協会 Bitkom によると、ドイツ経済は毎年 XNUMX 億ユーロの損害を受けています。 多くの場合、知識が不足しています。
BSI は、IT セキュリティに関する現在のステータス レポートで、サイバー セキュリティは非常に疑わしいと評価しており、状況は悪化し続けると想定しています。 しかし、多くの場合、企業はサイバー攻撃に備えて最善の方法で準備するために必要な情報を欠いています。 サイバー犯罪者の仕組みをより包括的に理解するための第一歩は、関連するサイバーセキュリティ データと事実を認識することです。
サイバーセキュリティに関する 30 の関連図
- 身内からの危険: データ侵害の 19% は内部関係者によるものです。
- 対象ユーザー: データ侵害の 58% が個人データを標的にしています。
- 組織犯罪: データ侵害の XNUMX 分の XNUMX は、組織犯罪に関連しています。
- ヒューマンファクター: 不正行為は依然として大きなセキュリティ リスクであり、侵害の 14% を占めています。
- 注意の誤設定: 組織の 81 分の XNUMX (XNUMX%) が、インフラストラクチャに対する最大の脅威は脆弱性と構成ミスであると考えています。
- 脆弱性の成長: ドイツでは、2021 年にソフトウェア ソリューションの脆弱性が前年より 10% 多く発見され、そのうち 13% が深刻であることが判明しました。
- 一般的な攻撃ベクトル: 侵害された資格情報が最も一般的な攻撃ベクトルであり、フィッシングと脆弱性がそれに続きました。
- サプライチェーンのセキュリティ: 今年のインシデントの 61% にサプライ チェーンが関与していました。
- MFA がありません: 侵害されたビジネス メールのケースの 80% で、影響を受けた企業は多要素認証を使用していませんでした。
- 重大なセキュリティ インシデント: ドイツ企業の 53% が、重大なセキュリティ インシデントを少なくとも XNUMX 回経験したことを認めています。
- ランサムウェアが急増中: ランサムウェア攻撃の数は、2020 年以降 435% 増加しています。
- 数百万ドルのランサムウェア攻撃: 700 年には 2021 億件のランサムウェア攻撃が発生しました。
- 上位のランサムウェア エクスプロイト: Microsoft Exchange (ProxyShell) と VMWare Horizon (Log4J) は、ランサムウェアの拡散に使用される外部エクスプロイトのトップ XNUMX のままです。
- お金のためのアクセス: 恐喝の申し立ては 2022 年に XNUMX 倍以上になりました。
- 危険な「釣り人」: 企業の 64% がフィッシングを最大の懸念事項として挙げています。
- 知識は以下を保護します。 48% の企業が、フィッシングに対抗するためのノウハウをさらに取得する必要があると考えています。
- 2022 年のセキュリティ予算: 企業は 2022 年にセキュリティ製品とサービスに 170 億ドルを費やしました。
- コストがセキュリティ投資を推進: コストは、企業がセキュリティ プログラムを実装する際に考慮する最大の要素です。
- チャレンジクラウド: 組織の 28% が、インフラストラクチャの最大の懸念事項としてクラウド セキュリティを挙げています。
- クラウド セキュリティの拡大: 組織の 22% が、XNUMX 年以内にクラウド セキュリティを拡張する予定です。
- 高額なデータ侵害: 4,35 万ドルは、世界中のデータ侵害の平均総コストです。
- サイバーセキュリティ予算: サイバー脅威が増加しているにもかかわらず、ドイツ企業の 23% は 2023 年にセキュリティ予算を増やす予定はありません。
- スキル不足l: 76% の企業が、スタッフ不足のためにセキュリティ目標を達成できていません。
- セキュリティ専門家募集: 2025 年までに、世界中で 3,5 万人のサイバーセキュリティの仕事が不足すると推定されています。
- 不完全な IT スタッフ配置: ドイツではすでに 137.000 人の IT 専門家が不足しています。
- Verantwortung: 企業の 56% が、インフラストラクチャを保護する責任を IT スタッフとして認識しています。
- サイバーインシデントの責任: サイバー インシデントが実際に発生した場合、ドイツ企業の 47% は、IT およびサイバー セキュリティ チームでも犯人を探します。
- ようこそ: 53% の企業が、既にサービス プロバイダーと提携しているか、XNUMX 年以内に採用する予定です。
- 管理された検出と応答: 2025 年までに、組織の 50% が脅威の監視、検出、および対応に MDR サービスを使用し、脅威の封じ込めと緩和の機能を提供するようになります。
- 必須の安全基準: 2023 年までに、消費者保護の権利を確保することを企業に義務付ける政府の規制は、70 億人の市民と世界の GDP の XNUMX% 以上に影響を与えます。
北極狼について Arctic Wolf は、セキュリティ オペレーションのグローバル リーダーであり、サイバー リスクを軽減するための初のクラウドネイティブ セキュリティ オペレーション プラットフォームを提供しています。 Arctic Wolf® Security Operations Cloud は、エンドポイント、ネットワーク、およびクラウド ソースにわたる脅威テレメトリに基づいて、世界中で 1,6 週間に 2.000 兆を超えるセキュリティ イベントを分析します。 ほぼすべてのセキュリティ ユース ケースに企業にとって重要な洞察を提供し、顧客の異種セキュリティ ソリューションを最適化します。 Arctic Wolf プラットフォームは、世界中で XNUMX を超える顧客に使用されています。 自動化された脅威の検出と対応を提供し、あらゆる規模の組織がボタンを押すだけで世界クラスのセキュリティ運用をセットアップできるようにします。