IT セキュリティに関する研究: デジタル化におけるエンドポイント、ハッカー、およびセキュリティ。 ドライブロックは、COMPUTERWOCHE と CIO による現在の研究「Cyber Security 2020」の協力パートナーとして、IT システムの保護における最も重要な課題と戦略を公開しています。
DriveLock の CEO である Anton Kreuzer 氏は、次のようにコメントしています。 経営幹部レベルの意思決定者は 38% でエンドポイントの保護を最大の課題と評価していますが、ビジネス分野では外部の脅威の状況が 51% でトップです。 「外部の脅威を防ぎ、エンドポイントのセキュリティを確保することは、デジタル時代において同様に重要です。 組織は、セキュリティ状況の全体像を把握し、内部と外部の側面を区別しない IT セキュリティ戦略を追求する必要があります。 独自のエンドポイントがより安全に保護されているほど、ハッカーからのリスクは低くなります」と Kreuzer 氏は続けます。
保護されていないエンドポイントや外部の攻撃者はより危険ですか?
セキュリティ予算は、全回答者の 27% が IT セキュリティに関連するもう 20 つの重要なポイントとして挙げているため、言及された IT セキュリティの課題の 28 番目に位置しています。 結果で驚くべきことは、どの側面が後方に持ち上がり、したがって最も低いリスクとして分類されるかということです。 この研究は、今年の 11 月 XNUMX 日から XNUMX 月 XNUMX 日の間に収集されました。 当時、多くの企業はコロナ禍の一環として、すでに在宅勤務に切り替えていました。 それにもかかわらず、全回答者の約 XNUMX% のみが、リモート ワーク (ホーム オフィスおよびモバイル ワーク) を IT セキュリティの課題として挙げました。 理由の XNUMX つは、エンドポイント保護がすでにこの点をカバーしている可能性があります。 しかし、コロナに関連する多数のフィッシング メールや、多数の新しいデバイスのセキュリティ ギャップの可能性は、過小評価してはならないリスクを表しています.「サイバー攻撃の犠牲になるすべての企業は、あまりにも多くの企業の XNUMX つです」と Kreuzer 氏は付け加えます. 「多くの従業員が在宅勤務しているため、技術的な対策をセキュリティ意識向上活動で補うことが重要です。 従業員は、在宅勤務の潜在的なリスクについても認識しておく必要があります。」
サイバー攻撃による大きな経済的損害
サイバー攻撃による経済的被害を受ける企業の割合は、規模が大きくなるにつれて増加します。 それにもかかわらず、中規模企業が被害者のリストの 55% 近くを占めて首位に立ち、大企業が 53% と僅差で続いています。 対照的に、中小企業の回答者のうち、すでに経済的打撃を受けていると答えたのはわずか 38% でした。 企業全体を見ると、回答者の半数 (50%) が経済的な不利益を報告しています。
Drivelock のクラウド オペレーション担当バイス プレジデントである Martin Mangold は、次のように述べています。 「中小企業は大企業と同じリソースを持っていないため、状況はより深刻です。 予算もスタッフも不足しているため、特に中小企業はセキュリティ アウトソーシングの恩恵を受けることができます。」
セキュリティアウトソーシングで熟練労働者不足を解決
とりわけ、セキュリティ アウトソーシングは、熟練労働者の不足を解決するため、大きな利点をもたらします。 中小企業は、もはや大企業やセキュリティの専門家と競争する必要はありません。 しかし、偏見が原因で、サービスとしてのセキュリティがまったく考慮されないことがよくあります。 調査対象者の 55% が、セキュリティ アウトソーシングは自分の会社にとって絶対に必要なことではないと述べており、小規模な企業ではほぼ 59% でさえあります。
専門部門では 24 人に 67 人弱 (49%) がこれに反対していますが、管理レベルではこの割合は 15% で約 XNUMX 分の XNUMX です。 Mangold 氏は次のように強調しています。「セキュリティ アウトソーシングに関しても、C レベルと部門の評価は大きく異なります。 同時に、特に意思決定者は、セキュリティ アウトソーシングが熟練労働者の不足を緩和し、偏見から解放されることを認識する必要があります。 利用可能なセキュリティ予算が少ないほど、回答者はクラウドからのマネージド セキュリティ サービスに対してよりオープンです。 IT 予算が年間 XNUMX 万ユーロ未満の企業では、XNUMX% のみがアウトソーシングを拒否し、XNUMX% が完全に同意しています。
企業にゼロトラストが到来
調査対象者の 93% は、会社がゼロ トラスト セキュリティ コンセプトに取り組んでいると述べています。38% は既にゼロ トラストを使用しており、41% は実装段階にあり、14% は計画段階にあります。 そしてこれは、ゼロ トラストへの具体的な投資を計画している企業はごくわずかであるにもかかわらずです。 上位 3 つの投資分野は、侵入防止 (46%)、ネットワーク セキュリティ (42%)、クラウド セキュリティ (39%) です。 DriveLock の製品管理担当バイス プレジデントである Andreas Fuchs 氏は、この不一致について次のように説明しています。 ネットワーク セキュリティは、攻撃や予測ホワイトリストなどの他のソリューションを防止するためのエンドポイントの検出と対応と同様に、ゼロ トラストの重要な部分です。 ゼロ トラスト プラットフォーム上のすべてのセキュリティ モジュールのシームレスな相互作用が重要です。」これは、企業が高度な IT セキュリティ アプローチに直接投資するのではなく、ゼロ トラスト モデルの不可欠な要素を形成するソリューションと機能に投資する可能性があることを意味します。
84% の企業がデジタル化戦略を持っています
それにもかかわらず、この投資と実行の不一致は、企業内の戦略が十分に調整されていないことを示しています。 たとえば、企業の 84% が最新のワークプレイスとホーム オフィス向けのデジタル化戦略を持っていますが、エンド デバイスのセキュリティ戦略を持っているのは 77% だけです。 リスク分析の概念を持っているのは 70% だけです。 Identity & Access Management の重要な分野では、40% と半分以下です。 「今回の研究でも、XNUMX つの点が明らかになりました」と Anton Kreuzer は言います。 「一方で、XNUMX 社に XNUMX 社の企業がサイバー攻撃による経済的被害を受けています。 一方、意思決定者や専門家は、サイバー脅威がもたらす課題を認識しています。 企業は、自社のシステムを効率的かつ長期的に保護できるようにするために、IT セキュリティを他のビジネスに不可欠な IT 領域と同じように重要視し始めなければなりません。」
DriveLock.de の調査に直接アクセス
ドライブロックについて ドイツの企業である DriveLock SE は 1999 年に設立され、現在ではドイツ、フランス、オーストラリア、シンガポール、中東、および米国に支社を持つ IT およびデータ セキュリティの主要な国際的専門家の XNUMX つです。 デジタル トランスフォーメーションの時代において、企業の成功は、人、企業、およびサービスがサイバー攻撃や貴重なデータの損失からいかに確実に保護されるかに大きく依存します。 DriveLock は、企業のデータ、デバイス、およびシステムを保護することを目的としています。 これを行うために、同社は最新のテクノロジー、経験豊富なセキュリティの専門家、およびゼロ トラスト モデルに基づくソリューションに依存しています。 今日のセキュリティ アーキテクチャでは、ゼロ トラストは、「決して信頼せず、常に検証する」という格言に基づくパラダイム シフトを意味します。 このようにして、最新のビジネス モデルでもデータを確実に保護できます。