Cohesity の調査によると、過去 XNUMX か月間にほぼ半数の企業がランサムウェアの攻撃を受けています。 IT チームとセキュリティ チーム間のコラボレーションが不足していると、組織はサイバー脅威に対してより脆弱になります。
多くの企業は、IT 担当者とセキュリティ担当者 (SecOps) の連携が不十分であるため、ランサムウェア攻撃などのサイバー攻撃の影響を受けやすくなっています。 これは、データ管理ソリューションの大手プロバイダーである Cohesity による調査を示しています。 ほとんどの IT およびセキュリティの意思決定者は、サイバー攻撃の防止からデータのバックアップと復元に至るまで、企業の全体的なデータ セキュリティ戦略について、両方のチームが責任を共有する必要があると確信しています。 しかし、それらは実際の実装に失敗します。 調査対象者のほぼ半数が、これにより自社がサイバー攻撃に対して脆弱になり、ビジネスに壊滅的な結果をもたらすと考えています。
75% がランサムウェアの脅威を認識
回答者の 2022 分の 2.000 は、ランサムウェアの脅威が過去 XNUMX 年間に業界で増加したことに同意しています。 回答者のほぼ半数が、自社が過去 XNUMX か月間にランサムウェアの攻撃を受けたことを認めています。 この調査は、Cohesity の委託により XNUMX 年 XNUMX 月に Censuswide が実施した、米国、英国、オーストラリアの XNUMX 人を超える IT 意思決定者と SecOps 専門家の調査に基づいています。
研究の主な結果
- IT セキュリティは責任を共有する必要があります。 回答者の 81% は、IT チームと SecOps チームが組織のデータ セキュリティ戦略に対する責任を共有する必要があることに同意しています。
- IT チームとセキュリティ チームが効果的に連携することはめったにありません。 SecOps 専門家の 10 分の 13 近くが IT とのコラボレーションは良くないと考えており、回答者の XNUMX% 近くがそれを「弱い」と呼んでいます。 IT 意思決定者の XNUMX% は、コラボレーションが良くないと評価しています。 全体として、IT および SecOps の全回答者のほぼ XNUMX 分の XNUMX が、両方のグループが十分に緊密に協力していないと考えています。
- サイバー攻撃が増加しているにもかかわらず、多くの場合、IT と SecOps 間の協力は停滞しているか、さらには減少しています。調査対象者の合計 40% が、サイバー攻撃の増加にもかかわらず、12 つのグループ間の協力は同じままであると述べています。 5% は、深刻な状況にもかかわらず、お互いにあまり協力的ではないと述べています。 コラボレーションが減少したと考えている IT 意思決定者はわずか 18% ですが、SecOps 回答者の XNUMX% は同意しています。
- 進行中のスキル不足が状況を悪化させています。 調査対象者の 78% によると、IT 専門家の不足が IT チームとセキュリティ チーム間のコラボレーションに悪影響を及ぼしています。
- チームの相互作用が不十分なため、組織はより危険にさらされています。 42 つのグループ間のコラボレーションが不十分であると考えている IT および SecOps の回答者のうち、28% が、自分の組織がより多く (14%) またはより多く (XNUMX%) サイバー脅威にさらされていると述べています。
- その結果は、企業やキャリアにとって壊滅的なものになる可能性があります。 攻撃が成功した場合、調査対象者の 42% がデータの損失を恐れており、同様に多くの人が業務の中断を恐れています。 40% は顧客が移転することを懸念しており、35% はチームを非難することを懸念しています。 32% はランサムウェアによる身代金の支払いを恐れており、30% は IT および SecOps チームが解雇されることを恐れています。
Cohesity の最高情報セキュリティ責任者であるブライアン スパンズウィック (Brian Spanswick) は、次のように述べています。 「企業がサイバー脅威やランサムウェアとの戦いに勝つためには、このコミュニケーション ギャップを埋める必要があります。 あまりにも長い間、多くのセキュリティ チームが主にサイバー攻撃の防止に重点を置いてきましたが、IT チームはバックアップとリカバリを含むデータの保護に重点を置いてきました。 包括的なデータ セキュリティ戦略により、これら XNUMX つの世界を結び付ける必要があります。 しかし、あまりにも多くの企業で、それらは別々のままです。 サイバー犯罪者が頼りにして攻撃を成功させているのは、まさにこれらの協力におけるギャップです。」
データのバックアップと保護の重要性
セキュリティ対策の一環として、またはサイバー攻撃への対応として、データのバックアップとデータ保護がどれほど重要かを尋ねられたとき、IT 意思決定者の 54% が、これが重要であると答えました。最優先。 対照的に、SecOps 分野の調査対象者の 38% のみが同意しています。
「SecOps チームがデータのバックアップとリカバリの問題を無視し、全体的なセキュリティ戦略の一部として次世代のデータ管理機能を欠いている場合、それは問題です」と Spanswick 氏は述べています。 「IT チームと SecOps チームは、攻撃が発生する前に、NIST フレームワークと連携しながら協力する必要があります。 この総合的なアプローチでは、識別、保護、検出、対応、回復という XNUMX つの主要な分野が定義されています。 データがすでに盗用された後にチームが緊密に連携するだけでは、手遅れであり、企業に壊滅的な結果をもたらします。」
IT および SecOps マネージャーは準備ができていると認識している
この調査では、調査対象の IT および SecOps マネージャーの 83% が、セキュリティと IT がより緊密に連携することで、ランサムウェア攻撃を含むサイバー脅威に対して会社がより適切に準備できることに同意しています。 IT とセキュリティ間のより良いコミュニケーションとコラボレーションは、ランサムウェア攻撃が発生した場合に組織がビジネス システムを迅速に回復できるという自信を持つための鍵であると 44% が述べています。
詳細は Cohesity.com をご覧ください
コヒーシティについて Cohesity は、データ管理を大幅に簡素化します。 このソリューションにより、データセンター、エッジ、クラウド全体で、データの保護、管理、およびデータからの価値の引き出しが容易になります。 マルチクラウド データ プラットフォームに統合された完全なサービス スイートを提供します。データ保護とリカバリ、ディザスタ リカバリ、ファイル サービスとオブジェクト サービス、開発/テスト、データ コンプライアンス、セキュリティと分析です。 これにより、複雑さが軽減され、大量のデータの断片化が回避されます。 Cohesity は、サービスとして、セルフマネージド ソリューションとして、または Cohesity パートナーを通じて提供できます。