Cohesity が委託した新しいグローバル調査の結果によると、調査対象の企業のほぼ半数が、データの管理と保護に従来のバックアップおよびリカバリ インフラストラクチャを使用しています。 回答者の 49% は、自社のソリューションが 2010 年より前に構築されたと述べています。これは、組織が今日直面しているマルチクラウド時代とサイバー攻撃の猛攻撃よりもかなり前のことです。
さらに、多くの IT およびセキュリティ チームは、サイバー攻撃が発生した場合の対処方法について具体的な計画を持っていないようです。 回答者の 60% 近くが、攻撃に効率的に対応する IT およびセキュリティ チームの能力について尋ねられたとき、懸念を表明しました。
2.000 人の IT および SecOps 専門家が調査
これらは、2022 年 2.000 月に米国、英国、オーストラリア、ニュージーランドの 50 人を超える IT および SecOps 専門家 (50 つのグループ間でほぼ XNUMX/XNUMX に分割) を対象とした国勢調査の結果の一部にすぎません。 すべての回答者は、自社の IT またはセキュリティに関する意思決定プロセスに関与しています。
Cohesity の最高情報セキュリティ責任者であるブライアン スパンズウィック (Brian Spanswick) は、次のように述べています。 「このレガシー インフラストラクチャは、今日の複雑なマルチクラウド環境を保護するようには設計されておらず、サイバー攻撃からデータを迅速に回復する機能も備えていません。」
時代遅れのソリューションに圧倒される
構造化データと非構造化データの量が指数関数的に増加し、そのデータが存在する場所の種類と多様性が増すにつれて、データの管理と保護は非常に複雑になっています。
- 回答者の 43% がデータをオンプレミスに保存し、53% がパブリック クラウドを使用し、44% がプライベート クラウドを使用し、XNUMX% がハイブリッド モデルを選択したと述べています (一部の回答者は複数のオプションを使用しています)。
- それにもかかわらず、回答者の 49% は、2010 年より前に開発されたレガシー バックアップおよびリカバリ テクノロジーにデータを信頼しています。 ほぼ 100 人の回答者 (合計 94 人中 2.011 人) が、自分たちの環境が XNUMX 年代に入る前に設計されたことを認めました。
「2022 年になっても、1990 年代のテクノロジーを使ってデータを保護している企業がまだあるという事実は、非常に恐ろしいことです。 彼らのデータは危険にさらされたり、流出したり、ハイジャックされたりして、これらの企業に大規模なコンプライアンスの問題を引き起こす可能性があるからです」と Spanswick 氏は言います。 「この調査では、組織が 100 年代の時代遅れのデータ インフラストラクチャに依存していると答えた 1990 人近くの回答者を見つけました。 これは、世界中で他にどれだけの企業が同じ状況にあるのかという疑問を投げかけています。」
IT チームと SecOps チームを駆り立てるもの
回答者は、ランサムウェア攻撃が成功した後、ビジネスを再開するための最大の障害であると考えているものを特定しました。 結果は次のとおりです(回答者は、該当するすべての項目にチェックを入れるよう求められました)。
- IT とセキュリティ システム間の統合の欠如 (41%)
- IT とセキュリティ間の調整の欠如 (38%)
- 自動化された災害復旧システムの欠如 (34%)
- 古いバックアップおよびリカバリ システム (32%)
- データの最新のクリーンな不変コピーの欠如 (32%)
- 詳細でタイムリーなアラートの欠如 (31%)
経営陣はどのような優先順位を設定する必要がありますか?
多くの回答者は、企業のマルチクラウド運用におけるセキュリティ構造を強化するための優れたアプローチとして、データ管理、セキュリティ、リカバリ機能の最新化、および IT と SecOps 間の連携の改善を考えています。 回答者が 2022 年に企業のリーダーに望んでいるアクションの上位 XNUMX つは次のとおりです。
- 最新のデータ管理およびセキュリティ プラットフォームと、異常なデータ アクセスに関する AI を活用したアラートとの統合を強化し、攻撃の早期警告を提供する (34%)
- セキュリティ運用とインシデント対応のためのサードパーティ製アプリケーションを含む拡張可能なプラットフォーム (33%)
- システムとデータの自動災害復旧 (33%)
- 従来のバックアップおよびリカバリ システムからのアップグレード (32%)
- 転送中のデータの暗号化による企業全体の高速データ バックアップ (30%)
「IT の意思決定者と SecOps の両方が、サイバー レジリエンスの成果の所有権を共有する必要があります。 これには、データの識別、保護、検出、対応、回復のための NIST フレームワークに従って使用されるすべてのインフラストラクチャの評価が含まれます。 また、両方のチームが潜在的な攻撃対象領域を完全に理解する必要があります」と Spanswick 氏は述べています。 「次世代のデータ管理プラットフォームは、テクノロジーのギャップを埋め、データの可視性を向上させ、IT および SecOps チームが夜によりよく眠れるように支援し、攻撃者の一歩先を行くことができます。攻撃者は、今日、レガシー システムからデータを盗み出して、それ以上回復することができないことがよくあります。 」
詳細は Cohesity.com をご覧ください
コヒーシティについて Cohesity は、データ管理を大幅に簡素化します。 このソリューションにより、データセンター、エッジ、クラウド全体で、データの保護、管理、およびデータからの価値の引き出しが容易になります。 マルチクラウド データ プラットフォームに統合された完全なサービス スイートを提供します。データ保護とリカバリ、ディザスタ リカバリ、ファイル サービスとオブジェクト サービス、開発/テスト、データ コンプライアンス、セキュリティと分析です。 これにより、複雑さが軽減され、大量のデータの断片化が回避されます。 Cohesity は、サービスとして、セルフマネージド ソリューションとして、または Cohesity パートナーを通じて提供できます。