ソフォスによる世界的な調査によると、ランサムウェアの影響を受けた企業は、これまでランサムウェアにさらされていない企業とは攻撃後の優先順位が異なることがわかっています。 ランサムウェアは、IT リーダーの職業上の自信に確実に影響を与えます。
ソフォスは、ランサムウェアに関する世界的な調査から得たさらなる数値を発表します。 「サイバーセキュリティ: 人間の挑戦」のパートにまとめられた結果は、他の多くの重要な要素の中でも特に、ランサムウェアの影響を受けた企業がその結果として永遠に変わってしまうことを示しています。 そして、サイバーセキュリティの分野における資格のある専門家の役割が、今日ほど重要になっていることはありません。 自動化とテクノロジーの進歩は、組織のサイバー防御を強化する上で非常に重要な役割を果たしていますが、効果的なセキュリティ戦略には、マネージド脅威対応 (MTR) チームなどの人間の専門家の関与がますます必要になります。 そして、これらは、たとえば企業や IT チームがランサムウェア攻撃の一部として経験する影響によって大きく影響されることが調査で明らかになりました。
ITスペシャリストの採用は依然として課題
世界 5000 か国の 26 人の IT 管理者から回答を得たこの調査のもう XNUMX つの目的は、世界中のサイバーセキュリティのスキルとリソースの状態についての洞察を得ることでした。 とりわけ、IT スペシャリストの採用は世界中で課題となっており、企業はテクノロジーと人間による IT セキュリティの専門知識の組み合わせにますます依存しており、また、外部から IT セキュリティの専門知識を取得するケースも増えています。 ランサムウェアに直面した IT 管理者は、職業としての自信を失うことがよくあります。
ITセキュリティには人間の専門知識が不可欠
たとえ攻撃が自動化されている場合でも、あらゆるサイバー脅威の背後にはサイバー犯罪者が存在します。 今日の高度な攻撃では、最新のテクノロジーと実践的なライブハッキングが組み合わされることがよくあります。 このような人間主導の攻撃から保護するには、反対側でも十分に根拠のある人間の専門知識が必要です。 この調査によると、特にランサムウェアの被害に遭った企業は、資格のあるセキュリティ専門家がいかに重要であるかを認識しています。 ランサムウェア被害者の 35 分の 19 以上 (XNUMX%) が、熟練した IT セキュリティ専門家の採用と維持がサイバーセキュリティの最大の課題であると述べています。 これまで影響を受けていない企業の場合、この値はわずか XNUMX% でした。
ドイツでは、セキュリティ スペシャリストのことに関しては一般にもう少しリラックスしています。調査対象者のうち、資格のあるセキュリティ スペシャリストの探しが最大の課題であると述べたのはわずか 19% でした。
遅れを感じている: ランサムウェアと心理的影響
ランサムウェアの被害を受けた企業は、今後異なるサイバーセキュリティの優先順位を持つことになるでしょう (ソフォスの調査「サイバーセキュリティ: 人間の挑戦」10 年 2020 月)
ランサムウェアの体験は心理的な影響も及ぼします。 ランサムウェア感染から生き残ることは、IT 管理者の職業上の自信とサイバー攻撃との戦いへのアプローチに特に影響を与えます。 この調査によると、ランサムウェアの影響を受けた組織の IT 管理者は、サイバー脅威に関して自分たちが大幅に遅れていると考える可能性が 17 倍 (10%) 高いのに対し、過去に影響を受けなかった企業の IT 同僚のわずか XNUMX% がそう考えていることがわかりました。意見。 ここで興味深いのは、ドイツで見られる値であり、IT 管理者層の全般的に高い自信を示していることです。ランサムウェアの影響を受けているかどうかに関係なく、この国では調査対象者の XNUMX% 未満が自信を持っています。サイバー犯罪の発展に遅れをとっていると感じています。
影響を受けると優先順位が変わる
ランサムウェア攻撃の被害者は、人による脅威の検索と防御の重要性を理解しているだけでなく、行動を起こす準備ができています。ランサムウェアの被害者の 43% は、33 か月以内にそれに応じて IT セキュリティを設定する予定です。 まだ被害に遭っていない企業のうち、XNUMX%が被害に遭うことを目指している。
セキュリティの観点から見ると、興味深い研究結果も見られます。 ランサムウェアの被害者は、影響を受けなかった被害者(それぞれ 42,6 パーセントと 27 パーセント)に比べて、脅威の防御に費やす時間が比例して短く(49 パーセント)、対応に多くの時間を費やします(22 パーセント)。 これにより、インシデントを最初から阻止するのではなく、インシデントに対処するためのより多くのリソースが解放されます。 ドイツ企業における優先順位の平均分布は、予防が約 47 パーセント、対応が 23 パーセント弱です。
ランサムウェアを使った攻撃者は、戦術、テクニック、手順を進化させています
「リソースの優先順位の違いは、ランサムウェアの被害者が全体的により多くのインシデントに対処しなければならないことを示している可能性があります。 しかし、これは、高度な攻撃の複雑で多段階の性質を考慮すると、攻撃がより警戒しており、差し迫った攻撃の明らかな兆候の検出と対応により多くのリソースを投資していることを示している可能性もあります」とソフォスの主席研究員、チェスター・ウィズニウスキー氏は述べています。 。 「ランサムウェアの背後にいる犯罪者がその戦術、技術、手順 (TTP) を絶えず進化させているという事実は、IT セキュリティ チームへのプレッシャーを確実に増大させています。」 Wisniewski 氏はまた、SophosLabs のノーカット記事「新たな Ryuk ランサムウェア攻撃の内部」を引用しています。 。
調査の背景データ
「サイバーセキュリティ: ヒューマン チャレンジ」調査は、独立した市場調査専門家である Vanson Bourne によって実施されました。 この調査は、米国、カナダ、ブラジル、コロンビア、メキシコ、フランス、ドイツ、英国、イタリア、オランダ、ベルギー、スペイン、スウェーデン、ポーランド、チェコ共和国、トルコ、インド、ナイジェリア、南アフリカの 5.000 か国の IT 意思決定者 26 名を対象に実施しました。 、オーストラリア、中国、日本、シンガポール、マレーシア、フィリピン、アラブ首長国連邦。 回答者は全員、従業員数 100 ~ 5.000 人の組織に属していました。
調査の詳細については、Sophos.com をご覧ください。
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。