サイバー セキュリティ 2020+ に関する IDC の調査: COVID-19 により予算が増加し、セキュリティの状況は依然として疑わしい。 IDC の調査は、企業が改善する必要がある場所とその計画を示しています。
ドイツの IT セキュリティ状況は依然として緊張しています。 IT ランドスケープの複雑化、サイバー攻撃の俊敏性と大量化、およびコンプライアンス要件の増加は、実装されているものの明らかに不十分な IT セキュリティ リソースでは習得がますます困難になっています。 COVID-19 と、これに伴う無数の従業員のホーム オフィスへの移動は、グローバルに広がる業界を超えたイベントに耐え、対応する企業の能力の質に対するさらなる試金石です。 あらゆる企業や組織の経済的成功にとって、包括的な IT セキュリティはますます重要になっています。
新しいIDCの調査は、企業が改善する必要がある場所とその計画を示しています
- ドイツで調査対象となった企業の 78% が攻撃に成功
- 63% が、サイバー リスクにはセキュリティ アーキテクチャの変更が必要であることを強調しています
- ネットワーク セキュリティ、データ保護、クラウド セキュリティは、IT セキュリティの最重要課題です
2020 年 210 月、IDC は、ドイツで 100 人以上の従業員を抱える XNUMX の組織の IT および専門家の意思決定者を調査し、サイバー セキュリティの実装計画、課題、および成功要因に関する詳細な洞察を得ました。
ほぼすべての企業が攻撃の影響を受けていますが、攻撃への対応は非常に脆弱です
IT セキュリティ ソリューションは、すべての企業に存在します。 しかし、主に中小企業の管理者の多くは、いまだに「オンボード ソリューション」と標準設定に依存しています。 それはリスクが高いです。 調査対象の企業の 78% が、すでにセキュリティ インシデントに直面しています。 「攻撃の目的は常に、金銭的損失、知的財産の損失、評判の低下、顧客の喪失など、標的となる企業への経済的損害です。 IT がアイドル状態でデータが利用できない場合、これは直接的な経済的影響をもたらします」とシニア コンサルティング マネージャー兼プロジェクト マネージャーの Matthias Zacher 氏は説明します。 調査対象者の 64% は、高度なセキュリティ ソリューションと次世代セキュリティ (分析およびイベント ベースのプロアクティブ ソリューションなど) が IT セキュリティを改善するための重要なアプローチであることを強調しています。 多くの企業は、従来のセキュリティ ツールに加えてサイバー セキュリティ ソリューションを導入していますが、普及率は依然として低すぎます。 ただし、多くの組織は、最新のソリューションが高度な脅威の検出と対処にどのように役立つかを十分に説明する必要があります。
COVID-19: セキュリティ予算は増加していますが、すべての企業ではありません
COVID-19 は引き続き、すべての企業にとって主要な不確実性要因であり、これは過去数か月のビジネス展開にはあまり当てはまらず、今後数週間から数か月にかけてより顕著になります。 IT セキュリティは、現在の状況の「勝者」の 38 つです。 調査対象者の 31% が、ホーム オフィスとリモート ワークを確保するために予算を増やしました。 これには、エンド デバイスのセキュリティを強化するための支出や、データ保護への投資が含まれます。 回答者の XNUMX% は、ネットワーク セキュリティへの支出を増やしたいと考えています。 バックアップとリカバリ、安全なクラウド コンピューティング、またはより強力な ID とアクセス管理への緊急の投資はまだ保留中であり、IDC の観点からは、短期的に対処する必要があります。
長い間待ち望まれていました: ネットワーク セキュリティはますます重視されるようになっています
ネットワーク セキュリティは、37 年の最も重要なトピックのリストのトップに 2020% が言及しています。 IDC の観点からは、IT の意思決定者がネットワークとその保護にもっと集中することは、長い間待ち望まれていました。 COVID-19、リモートワーク、SD-WAN を使用した効率的で費用対効果の高い支店の接続、およびその他の新しいテクノロジーにより、ネットワークは情報通信技術において主要な役割を担っており、ネットワーク セキュリティおよび会社のセキュリティ アーキテクチャの包括的な更新が必要です。
2021 年の重要なトピック: クラウド セキュリティとデジタル トラスト
クラウドはますます IT ランドスケープの不可欠な部分になりつつあります。 このため、企業はこれまで以上にクラウド セキュリティに注力する必要があります。 ハイブリッド クラウドとマルチクラウドにより、潜在的な攻撃ポイントの数と、エコシステム内でタスクを共同で作業したりやり取りしたりする人や ID の数が増加しています。 これには、潜在的な攻撃者の余地をほとんど残さず、すぐに対応できるようにするために、ソリューションに高度な堅牢性が必要です。 調査対象者の約 70% は、事前に攻撃の可能性を減らすために、ハイブリッド クラウドとマルチクラウドには適応したセキュリティ アーキテクチャが必要であることを強調しています。 特にサイバーセキュリティとクラウドセキュリティを強化するもうXNUMXつの側面は、信頼またはデジタル信頼です。 デジタルトラストにより、企業は、デジタルエコシステムで信頼できるパートナーとして受け入れられるために、さまざまなレベルで包括的な対策を実施したことをビジネスパートナーや一般の人々に保証します。 IDC の観点からは、デジタルの信頼は不可欠であり、特に危機の時代には重要であり、無視されるべきではありません。
次のステップ: さらなる統合、さらなる自動化
言及されたすべての目的とハードルにもかかわらず、資格のある従業員の不足は永続的な課題のままです。 セキュリティ ソリューションと自動化の統合は、熟練労働者の不足を補い、セキュリティの向上に貢献するための重要な構成要素です。 さまざまなセキュリティ ソリューションの統合は、何年にもわたって企業の恒久的な建設現場であり、IT セキュリティ業界は、ソリューションの統合機能がないためにその役割を果たしてきました。 しかし今、物事はゆっくりと進んでいます。 調査対象者の 49% が現在、プロバイダーのコンポーネントをより緊密に統合するためのソリューションを使用しています。 それぞれ 42% が、セキュリティ ソリューションを、ネットワーク管理ソリューションおよび通信層に基づく統合されたサードパーティ ソリューションと関連付けています。 これらのアプローチは、迅速な行動の重要な前提条件として、積極的な保護、監視、透明性の追求を強調しています。 ここでは、分析的アプローチと AI ベースの機能が大きな付加価値を提供します。 企業がITセキュリティを最初からすべての新しいビジネスイニシアチブの計画、開始、および評価に統合することに以前よりも成功した場合、重要な宿題は完了しています。
Cyber Security 2020+ に関する IDC の調査 - 結論と展望
IT セキュリティは、運用プロセスを適切に保護するために必要な注意をまだ払っていません。 前回の調査と同様に、現在の調査では、多くの組織がまだ十分に保護されていないことが明確に示されています。 基本的な保護ソリューションと標準的なセキュリティ ソリューションは、すべての組織で利用できます。 ただし、それだけでは、攻撃の数と強度に対抗し、攻撃が成功した後に開始位置を復元するには、ますます十分ではなくなります。 ほとんどの企業に対する現在の要件は、IT セキュリティ戦略をテストして、新しいテクノロジとソリューションのアプローチ、デジタル ビジネス、さまざまな市場参加者間の新しい形態の協力、予期せぬ事態に対する組織の俊敏性と回復力を包括的に保護することです。発生を増やす。 すべての IT ドメインとビジネス ドメインにわたるセキュリティ プロセスの統合、自動化、継続的な最適化が成功の鍵です。 これは、プロバイダーとユーザーの共通の目標でなければなりません。 現在の調査に基づくと、IDC の評価によると、ドイツのほとんどの企業が課題を認識していますが、今後の課題に備えるために多くの調整を行う必要があります。
詳細については、IDC.com をご覧ください
IDC セントラル ヨーロッパについて
IDC は、情報技術および電気通信市場の情報、コンサルティング サービス、およびイベントの世界有数のプロバイダーです。 IDC は、技術および業界関連の傾向と可能性を分析および予測し、顧客が十分に根拠のある方法でビジネス戦略と IT 購入を計画できるようにします。 世界、地域、地域の専門知識を持つ 1100 か国以上の 110 人を超えるアナリストのネットワークを通じて、IDC は、IT、電気通信、および消費者市場の最も多様なセグメントに関する包括的な調査を顧客に提供できます。 50 年以上にわたり、ビジネス リーダーと IT リーダーは IDC を信頼して意思決定を行ってきました。