懸念、リスク、信頼 - ドイツ企業の IT セキュリティはどうですか? Infoblox の 2022 Global State of Security Report は、人的要因がセキュリティのどこでどのように機能しているかを明らかにしています。
過去 2022 年間のパンデミックは、企業の IT セキュリティをひっくり返しました。 クラウド ファーストの DNS 管理とセキュリティの大手プロバイダーである Infoblox は、その「Global State of Security Report XNUMX」で、ますます複雑化する IT ランドスケープを管理するために企業のセキュリティ マネージャーが取っている恐怖と危険、および対策に注目しています。確保する。 これは、人的要因が多くの点で決定的であることを示しています。
多くの場合、人的要因が決定的な要因となります
「技術的には、多くのことを制御および保護できます。 人的要因は制御できない要因です」と、ドイツの中規模の運送会社の調査参加者はコメントしています。 Infoblox の中欧セールス ディレクターである Thomas Gerch 氏は次のように付け加えています。 同時に、プライベート エンド デバイスもチェックする必要があります。 さもなければ、企業の IT セキュリティに対する基本的な脅威になる恐れがあります。」
サイバーセキュリティにおける人的要因
- 脆弱性プライベート エンド デバイス: ドイツの全回答者の半数以上 (54%) が、過去 51 年間にセキュリティ関連のインシデントを最大 37 回経験しました。 また、約半数 (33%) が、組織内の IT インシデントのいずれもセキュリティ違反にならなかったと述べています。 これは、リモートワーカーと顧客を保護するための現在の対策が、少なくともある程度は機能しているという希望を与えます. セキュリティ違反の被害者のうち、従業員の個人デバイス (24%)、パッチが適用されていない DDI またはその他のネットワーク デバイス (XNUMX%)、または内部関係者 (XNUMX%) がインシデントの原因でした。
- 内部からの脅威に対する恐怖: ドイツの企業は、リモートの従業員接続を介したデータ漏洩、ランサムウェア、および攻撃に対する脆弱性を最も懸念しています。 回答者のほぼ半数 (48%) が、今後 12 か月間のランサムウェアとデータ侵害の可能性を最も懸念していました。 また、攻撃者がリモート ワーカー接続 (37%) とクラウド サービス (35%) を標的にしていることも懸念していました。 また、内部関係者の脅威 (23%)、データ漏えい、政府が支援する攻撃 (16%) に対する準備が最も整っていないと考えています。
- 不十分な従業員トレーニングの兆候として蔓延するフィッシング詐欺: 過去 67 か月間に報告されたセキュリティ侵害の大部分 (12%) はフィッシングが原因であり、ランサムウェアが 53% と僅差で続いています。 フィッシング攻撃の成功は、通常、従業員と顧客のセキュリティ トレーニングが必要であるか、または目的の効果が得られなかったことを示しています。
- サインアップの詳細は非常に需要があります。 上位の攻撃ベクトルには、資格情報のハイジャック (55%)、データ漏洩 (43%)、およびコマンド アンド コントロール センター (31%) が含まれます。 システムに侵入すると、攻撃者はシステム障害またはダウンタイム (51%)、機密データの盗難または開示 (31%)、またはマルウェア感染 (29%) を経験しました。 調査対象者の 61% が、最大 1 万ドル (882.690 ユーロ) の直接的および間接的な損害を被りました。
将来について楽観的
しかし、「Global State of Security」調査は、人々が IT セキュリティのどこにかかっているかを示しているだけではありません。 パンデミックの簡単なレビューに加えて、将来への見通しも提供しており、これは確かに楽観主義の原因となる可能性があります.
脅威防止を成功させるための対策
- 素早い反応時間: ドイツ企業の 69 分の 24 以上 (46%) は、一般的に 41 時間以内に脅威に対応できると述べています。 最も人気のある脅威ハンティング ツールには、DNS クエリ (37%)、ネットワークからのフロー データ (43%)、およびサードパーティのネイティブ脅威インテリジェンス検出とネイティブ脆弱性情報 (24%) が含まれます。 将来に目を向けると、特に遠隔監視 (XNUMX%) と資金不足 (XNUMX%) が、多くのドイツ企業が IT 攻撃から身を守る能力を損なうことになるでしょう。
- DNS は、企業の境界防御を緩和します。 ドイツでは、DNS クエリは、攻撃を受けている企業が使用する最も重要な防御手段の 49 つです。 DNS の使用状況を詳しく見てみると、ドメイン ネーム システムは主に、悪意のあるアドレスにリクエストを送信するデバイスを検出するために (48%)、悪意のあるトラフィックをブロックして他の境界保護をオフロードするために (47%) 使用されていることがわかります。 さらに、回答者の XNUMX% が DNS を使用して、DNS トンネリングなどの脅威から保護し、キル チェーンの早い段階でマルウェア アクティビティを検出しています。
- ネットワーク、データ、クラウドへの投資: ほとんどのドイツ企業 (63%) のセキュリティ予算は 2021 年に増加しました。71% は 2022 年にさらに増加すると予想しています。最も人気のあるオンプレミス投資には、ネットワーク セキュリティ (29%)、エンドポイント保護 (27%)、および DNS セキュリティ ( 23%)。 クラウドベースの投資に関しては、クラウド アクセス セキュリティ ブローカー (29%) とセキュア Web ゲートウェイ (24%) がトップの座を占めています。 ハイブリッド アプローチを採用している企業は、ハイブリッド バージョンのネットワーク セキュリティ ツールとトラフィック監視 (44%)、および VPN やその他のアクセス制御ソリューション (42%) を選択する可能性が最も高い.
- Secure Access Service Edge (SASE) フレームワークへの関心が高まっています。 資産、アクセス、およびセキュリティ コンポーネントがネットワーク センターからエッジに移行し、仮想化が進む中、ドイツ企業の 47% はすでに部分的または完全に SASE を実装しており、さらに 34% は実装する予定です。 51 つ (49%) または複数 (XNUMX%) のプロバイダーを通じて。
「パンデミックの過程でのリモートワークへの急速な移行は、パンデミック中の長期にわたる不確実性の間、経済を浮かせ続けるなどの利点だけでなく、安全上のリスクももたらしました。 これは、分散化された労働力を保護し、「ホーム ネットワークへの侵入」の新たな側面を防止することを目標として、IT セキュリティの再考を促しました。 企業は現在、テクノロジーとスタッフのギャップを埋め、安全な場所で働かなくなった従業員をリモートでトレーニングして保護するために、サイバーセキュリティ ソリューションへの投資に積極的になっています。 この研究は、少なくともこれを示している可能性があります」と Thomas Gerch は言います。
2022 年の Global State of Security Report 調査について
Infoblox の 2022 年 Global State of Security Report 調査は、リモート ワーカーが組織に与える影響など、世界中の IT セキュリティの状態についてより良い洞察を得ることを目的としています。 この目的のために、CyberRisk Alliance のビジネス インテリジェンス ユニットは、2022 年初頭に Infoblox に代わって 1.100 か国の 11 人の IT およびサイバーセキュリティの専門家を調査しました。 その中には、経営幹部から上級アナリストまで、ドイツの中小企業から大企業までの 100 人の参加者が含まれていました。 それらは、製造業 (21%)、金融サービス (14%)、ビジネス/専門サービス (12%)、およびハイテク (11%) セクターを表しています。
詳細は Infoblox.com をご覧ください
インフォブロックスについて
Infoblox は、次世代 DNS 管理およびセキュリティのマーケット リーダーです。 フォーチュン 12.000 の 70% を含む 500 を超える顧客が、Infoblox を信頼して、ハイブリッド ネットワークをスケーリング、簡素化、保護し、クラウド ファーストの世界の現代の課題に対応しています。