企業の IT セキュリティに最大のリスクをもたらすのは、外部からの攻撃ではなく、企業の従業員です. DriveLock の調査では、中規模企業における IT セキュリティ インシデントの原因と結果が記録され、将来の見通しが示されています。クラウドからの IT セキュリティ。
IT セキュリティ インシデント - 原因と結果
過去 61 年間で、中規模企業の約 74% が IT セキュリティ インシデントを経験しています。 サイバー攻撃が最も多いリストは、製造施設がネットワーク化され、多くの場合旧式の IT システムを使用している業界 (XNUMX%) によってリードされています。
業界は、ウイルス、トロイの木馬、ワームなどのマルウェア (37%) による最も頻繁な攻撃を記録しました。 サイバー犯罪者が小売業でますます使用している別の一般的な攻撃方法 (38%) は、フィッシングです。 この詐欺は単純ですが効果的であるため、ますます頻繁に使用されています。 サイバー犯罪者は、偽の電子メールやテキスト メッセージを送信し、偽装されたリンクをクリックすると、実際に偽装してアクセス データを盗み出します。
IT セキュリティの最大のリスクは人的要因です。 平均 46% のケースで、脆弱なパスワード、電子メールの添付ファイルを開く、公共のインターネット アクセスを使用するなど、従業員の不注意が原因でセキュリティ インシデントが発生しました。 大企業では、インシデントの 68% が自社の従業員によって引き起こされました。
その結果、圧倒的多数 (65%) が、従業員のセキュリティ意識を向上させるために、より人間中心の対策を望んでいます。 同様に、大企業の半数以上 (55%) が、サイバー攻撃に対する包括的な保護のための総合的なセキュリティの概念を提唱しています。
侵入者がシステムに侵入した場合は、できるだけ早く検出する必要があります。 しかし、調査対象の企業の 43% は、セキュリティ問題の検出が遅すぎるか、まったく検出されないことを恐れています。 コスト (48%)、競争上の不利な点 (26%)、またはイメージの喪失 (26%) に関して、大企業は中小企業よりも IT セキュリティの欠如による脅威を感じる傾向があります。 結局のところ、セキュリティ インシデントは深刻な結果をもたらす可能性があります。 それらは、社内 (38%) と社外 (29%) の両方でコストの爆発につながります。 特に大企業の場合、セキュリティ インシデントはかなりの追加の社内作業 (47%) を意味し、多くの場合、作業プロセスが中断され (42%)、生産性に永続的な影響を与えます (37%)。
クラウドからの IT セキュリティ
IT セキュリティの未来はクラウドにあるのでしょうか? クラウドベースのセキュリティ ソリューションの使用は、企業の規模によって異なります。 中小企業とは対照的に、大企業は特にクラウドに精通しているようです。半数以上 (55%) が既にクラウドの IT セキュリティ サービスに依存しています。 彼らは、迅速な可用性 (56%) と高レベルのデータ セキュリティ (48%) を特に高く評価しています。 クラウドの使用も業界によって異なります。特に貿易 (31%) とサービス部門 (30%) がクラウドに依存していますが、公共機関はより躊躇しています: 半分はクラウドから IT セキュリティ サービスを取得していません。今後もそうする予定はありません。 与えられた主な理由は、IT セキュリティの制御を維持したい (80%)、またはクラウド サービスのデータ セキュリティに自信がない (60%) です。
しかし、サイバー攻撃はますます頻繁になり、巧妙化しています。 さらに、犯罪者は業界や企業規模を区別しません。 誰もがターゲットになる可能性があります。 したがって、企業は、その規模に関係なく、完全性、安定性、および生産性に永続的な影響を与える可能性があるサイバー攻撃を過小評価すべきではありません。 企業システムを包括的かつタイムリーに保護できるようにするためには、オンプレミスまたはクラウドからの全体的な IT セキュリティの概念と、従業員向けのセキュリティ トレーニングがデジタル時代に不可欠です。
研究の重要なデータ
さまざまなセクターの最大 200 人の従業員を擁する 999 社以上の企業がこの調査のために調査されました。サービス セクターの 33%、産業の 27%、貿易の 13%、公共セクターの 10%、金融セクターの 8% です。 従業員数が 50 ~ 249 人の企業が最も多く調査され、250 ~ 499 人 (24%) および 10 ~ 49 人 (23%) の企業が続きました。 調査参加者の 15% は、従業員数 500 ~ 999 人の大企業でした。 かなりの半数が、IT マネージャー、CIO、IT 従業員、管理者、専門家でした。 後半は、CISO、コンプライアンス専門家、セキュリティおよびデータ保護担当者など、その他の C レベルの役職で構成されていました。
ドライブロックの研究に直接
ドライブロックについて ドイツの企業である DriveLock SE は 1999 年に設立され、現在ではドイツ、フランス、オーストラリア、シンガポール、中東、および米国に支社を持つ IT およびデータ セキュリティの主要な国際的専門家の XNUMX つです。 デジタル トランスフォーメーションの時代において、企業の成功は、人、企業、およびサービスがサイバー攻撃や貴重なデータの損失からいかに確実に保護されるかに大きく依存します。 DriveLock は、企業のデータ、デバイス、およびシステムを保護することを目的としています。 これを行うために、同社は最新のテクノロジー、経験豊富なセキュリティの専門家、およびゼロ トラスト モデルに基づくソリューションに依存しています。 今日のセキュリティ アーキテクチャでは、ゼロ トラストは、「決して信頼せず、常に検証する」という格言に基づくパラダイム シフトを意味します。 このようにして、最新のビジネス モデルでもデータを確実に保護できます。