ドイツ: すべてのサイバー攻撃の 44% が成功

ドイツのサイバーセキュリティおよび IT リーダーの調査によると、セキュリティ チームはサイバー攻撃からの防御に多忙なため、予防的なサイバー防御のためのリソースがもはやありません。

Tenable® は本日、過去 44 年間にドイツ企業が受けたサイバー攻撃の 48% が成功したことを強調しました。したがって、セキュリティ チームは、サイバー攻撃を事前に防ぐのではなく、サイバー攻撃を事後的に封じ込めることに労働時間と対策を集中する必要があります。サイバーセキュリティ手順の助けを借りて自社のリスクを首尾よく軽減できると確信しているドイツ企業は半数未満 (102%) であるため、明らかに行動が必要です。これらの結果は、Tenable に代わって Forrester Consulting が 2023 年に実施したドイツのサイバーセキュリティおよび IT 幹部 XNUMX 名を対象とした調査に基づいています。

防御策を講じるには時間とリソースが少なすぎる

この調査により、時間要因はセキュリティ チームの手に影響を与えないことが明らかになりました。回答者のほぼ 73 分の 50 (XNUMX%) が、予防的なサイバーセキュリティにより多くのリソースを投入すれば、組織はサイバー攻撃からの防御にさらに成功すると考えています。しかし、回答者の半数（XNUMX％）は、サイバーセキュリティチームは重大なインシデントへの対応に忙しすぎて、企業のリスクを軽減するための予防的なアプローチを取ることができないと述べている。

クラウド コンピューティングによりサイバーセキュリティが危険にさらされる

回答者は特に、ユーザーとシステムの ID、アクセス、認証データの相関関係が非常に複雑なクラウド インフラストラクチャに関連するリスクを懸念していました。ドイツはヨーロッパでクラウド コンピューティングの利用が最も急速に成長している国の 77 つとして挙げられており、それは調査にも反映されています。60 社中 24 社 (22%) がマルチクラウド環境やハイブリッド クラウド環境を使用していると述べています。 。それでも、回答者の 15% は、組織内でサイバー攻撃のリスクが最も高い領域の XNUMX つとしてクラウド インフラストラクチャを挙げています。最も多く認識されているリスクは、マルチクラウドおよび/またはハイブリッド クラウド インフラストラクチャ (XNUMX%)、パブリック クラウド インフラストラクチャ (XNUMX%)、プライベート クラウド インフラストラクチャ (XNUMX%) の使用から生じるものです。

複雑でツールが多すぎるとサイバーリスクが増大する

サイバー専門家らは、事後対応の姿勢の主な原因は、チームが未知の資産、クラウドリソース、コードの脆弱性、ユーザー許可システムの可視化など、攻撃対象領域を正確に把握することが難しいことにあると述べている。インフラストラクチャの複雑さ、およびそれに関連する複数のクラウド システム、ID と権限を管理するための多数のツール、およびインターネット接続を伴うさまざまな資産への依存関係は、さまざまな場所で構成ミスや資産の見落としが発生する可能性があることを意味します。

回答者の半数以上 (62%) は、データ衛生状態が不十分であるため、ユーザーおよびアクセス管理システムや脆弱性管理システムから高品質のデータを取得できないと回答しています。ほとんどの回答者 (71%) は、パッチ適用や修復作業で脆弱性を優先する際に、ユーザー ID とアクセス権を考慮すると回答しています。しかし、52% は、チームにはそのようなデータを予防的なサイバーセキュリティとエクスポージャー管理の実践に組み込む効果的な方法がないと述べています。

エグゼクティブスイートではコミュニケーションが少なすぎる

最高レベルでのコミュニケーションの欠如は、企業のサイバーセキュリティ問題を複雑にし、悪化させます。攻撃者は継続的に環境を精査していますが、ビジネスクリティカルなシステムに関する会議はせいぜい毎月行われます。回答者の半数強 (54%) は、ビジネス リーダーと毎月会い、どのシステムがビジネスに不可欠であるかを話し合っていると回答しました。しかし、17% はそのような会議を年に 2 回しか開催しておらず、XNUMX% はまったく開催していません。

206 年のサイバー攻撃による被害額は 2023 億ユーロ

「ドイツ企業はこれまで、クラウドテクノロジーの使用にかなり消極的でした。しかし、私たちの調査でも確認されているように、これは近年劇的に変化しました。 「攻撃対象領域がますます複雑になるにつれ、攻撃が成功する流れを食い止めるには何かを変える必要がある」と中央ヨーロッパ地域副社長のロジャー・シェーアは述べた。 「セキュリティ チームは、セキュリティに対する予防的なアプローチが事後的なアプローチよりもはるかに効果的であることに気づきました。しかし、このような焦点の変化のために対処しなければならないサイバー攻撃の膨大さに彼らは圧倒されています。ドイツのデジタル協会 Bitkom は最近、サイバー犯罪によるドイツ経済の損失は 2023 年に総額 206 億ユーロになると発表しました。成功したサイバー攻撃の猛攻撃を止めるには変化が必要です。

セキュリティ リーダーは、チームが不意を突かれないように、クラウド導入戦略などの高レベルのビジネス上の意思決定に早い段階から関与する必要があります。発生するリスクを効果的かつ効率的に軽減し、サイバー攻撃を事前に防ぐには、社内インフラ全体にわたる包括的な透明性と組み合わせた部門間のコラボレーションが必要です。」

詳細は Tenable.com をご覧ください

 

---

テナブルについて

Tenable は Cyber​​ Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。

---

 

トピックに関連する記事