大手セキュリティ オペレーション プロバイダーが、2023 年セキュリティ トレンド レポートの結果を公開しています。
このレポートは、企業や組織が絶えず進化する脅威の状況に直面して最適に保護できるように、セキュリティの専門家にサイバーセキュリティの状況と将来の開発の見通しに関する最新の洞察を提供します。
ランサムウェア: 支払うべきか、支払わないべきか?
ランサムウェア インシデントの被害に遭うリスクは広範囲に及んでおり、そのリスクは高まっています。回答者のほぼ半数 (48%) が、このマルウェアの亜種を今年の最大のセキュリティ脅威と評価し、42% が昨年、組織がランサムウェア攻撃に見舞われたと述べています。 これらの企業のほぼ 74 分の 41 (22%) が身代金を支払いました。これは法執行機関と BSI の推奨に反しています。 被害者の 11% が身代金の全額を支払い、XNUMX% が攻撃者との交渉後に身代金の少なくとも一部を支払いました。 さらに、XNUMX% は、サイバー保険が金額の一部を支払うことに同意しました。
セキュリティ上の懸念としてのクラウド
クラウドは 42 年連続でセキュリティ上の最大の懸念事項の 26 つです。ランサムウェアの背後にある企業の 25% が、クラウドの脆弱性をサイバーセキュリティの最大の脅威と評価しています。 また、38% がクラウド セキュリティを最大の弱点と見なしており、脆弱性の検出とパッチ (2022%) がそれに続きます。 また、クラウド リソースが適切に保護されていると感じているのは 47% のみです。 Arctic Wolf の 92 年の脅威検出データを見ると、SOC チームが対応する脅威の XNUMX% 以上が侵害されたクラウド コンポーネントに関係しており、XNUMX% の組織がインフラストラクチャにアクティブなクラウドの脆弱性を持っていることが示されています。
ただし、多くの企業が行動の必要性を認識しているようです。ほぼ半数 (46%) がクラウド セキュリティと最新の IT インフラストラクチャのノウハウを拡大したいと考えており、53% はすでにクラウド セキュリティ テクノロジを今年または更新する計画を立てています。 . 「クラウド ソリューションは、オンプレミスの前任者とは異なる方法で運用され、異なるセキュリティ概念に基づいています。 Arctic Wolf のセキュリティ サービス EMEA ディレクター、Sebastian Schmerl 氏は次のように述べています。 「IT セキュリティの典型的なオンプレミス パラダイムはもはや適用されません。これは、多くの場合ゼネラリストが配置されている IT チームに大きな課題をもたらします。 継続的な監視と同様に、クラウド セキュリティの経験と、対応するソリューションを安全に構成する方法に関するノウハウが必要です。 必要な内部リソースが不足している場合は、外部のセキュリティ オペレーション プロバイダーが役立ちます。」
偉大な沈黙
最新の Security Trends Report は、企業のほぼ 50 分の 72 がセキュリティ侵害を公に開示していないことを示しています。 調査対象の企業の半数 (38%) は、過去 31 年間にデータ侵害の影響を受けたと述べていますが、大多数 (25%) は情報を開示しないことを選択しました。 その理由は、イメージが損なわれることへの恐れ (33%)、職業上の結果についての個人的な懸念 (XNUMX%)、さらなる違反の可能性への懸念、会社のサイバー保険料への影響への恐れ (XNUMX%)、または一部の国では法的に保護されていないためでした。そうする義務がある(XNUMX%)。
マクロ経済要因
高インフレと迫り来る景気後退を伴う現在の逼迫した経済にもかかわらず、回答者の半数以上 (57%) が今年のサイバーセキュリティ予算を増やすと答えています。 また、これらの企業の 15% は、予算が 2022 年と比較して 50% 以上増加すると予想しています。
「セキュリティインシデントがメディアで報道されない週はほとんどありません。 したがって、多くの企業が現在、高いレベルのリスクを認識し、この脅威を非常に真剣に受け止めていることを非常に嬉しく思います。また、サイバーセキュリティの節約はしばしば短命であるという認識も相まって. ランサムウェア攻撃の成功によって引き起こされるコスト (たとえば、ビジネスの失敗、回復、身代金の支払いなど) は、ほとんどの場合、適切なセキュリティ対策のコストを何倍も上回ります。 評判の損失はこれに含まれていません。」
スキル不足が依然として最大の障害
昨年と同様に、今年のレポートでも熟練労働者の不足が企業に課題を突きつけていることが示されています。 たとえば、調査対象の企業の 68% が、人員配置の問題が安全目標の達成に対する最大の障害であると述べています。 32% は、IT 専門家の採用と維持に苦労しています。 36% が、現在の従業員には目標を達成するための専門知識が不足していると不満を漏らしています。
「優れたサイバーセキュリティ技術は、企業を安全にするための XNUMX つの要素です。 ただし、少なくとも同じくらい重要なのは、脅威が発生した場合にアラートを分析し、必要な対策を迅速に講じることができる専門家です。 企業にこれを行うための内部リソースが不足している場合は、外部の専門家と協力し、マネージド セキュリティ サービスを使用して自社のリソースを柔軟にサポートし、企業のセキュリティ状況を継続的に改善し、脅威の状況における現在の展開に適応させることができます. セバスチャン・シュメール。
詳しくは ArcticWolf.com をご覧ください
北極狼について Arctic Wolf は、セキュリティ オペレーションのグローバル リーダーであり、サイバー リスクを軽減するための初のクラウドネイティブ セキュリティ オペレーション プラットフォームを提供しています。 Arctic Wolf® Security Operations Cloud は、エンドポイント、ネットワーク、およびクラウド ソースにわたる脅威テレメトリに基づいて、世界中で 1,6 週間に 2.000 兆を超えるセキュリティ イベントを分析します。 ほぼすべてのセキュリティ ユース ケースに企業にとって重要な洞察を提供し、顧客の異種セキュリティ ソリューションを最適化します。 Arctic Wolf プラットフォームは、世界中で XNUMX を超える顧客に使用されています。 自動化された脅威の検出と対応を提供し、あらゆる規模の組織がボタンを押すだけで世界クラスのセキュリティ運用をセットアップできるようにします。