サイバーセキュリティに関して、企業は本当に有利な立場にあるのでしょうか? Bitdefender の調査で調査されたグローバル企業の 61% が、サイバー セキュリティの改善を証明しています。 Cybersecurity Posture Survey 2023 は、サイバー防御のリソース状況を強調しています。
2022 年秋、Bitdefender は世界中の中小企業 1.693 社に、サイバー防御の設定方法について尋ねました。 チームがゆっくりと成長しているにもかかわらず、リソースの不足は重要な問題ですが、中心的な問題ではありません。 従業員による人間の不正行為は、多くの人にとってより大きな問題のようです。
多くの中小企業が調査で回答
🔎 回答者の 51% は、高度な攻撃の被害に遭ったことがないと考えています (画像: Bitdefender)。
この調査は、中小企業の IT 防御における人員配置レベルが低いことを証明しています。 彼ら自身の意見では、彼らは自由に使える十分なツールを持っていますが、ますます予防と危険の早期発見を要求しています. これを行い、人的ミスの結果を回避したい場合は、人的資源が少ないことを考慮して、実際には外部の助けを探す必要があります. しかし、ここで問題が発生する可能性があります。調査対象者のほとんどは、IT セキュリティのアウトソーシングを検討していません。 ただし、IT 防御だけでは、従業員による人的ミスを排除したり、その結果を封じ込めたりすることはほとんどできません。
セキュリティの責任者は、サイバー犯罪者からの危険が増大していることを認識しており、IT セキュリティがさらに多くのことを行う必要があることを知っています。 このため、ますます多くの回答者が、従来の防御から離れて、予防、検出、防御を備えた全体的なアプローチに移行したいと考えています。 Bitdefender が 53 か国以上で調査した企業や組織の 100% が既にこの道を歩んでおり、32% がより積極的なセキュリティ戦略をテストしており、61% が近い将来、より積極的な防御戦略を検討しています。 それでも、過去 2021 か月を振り返ると、調査対象者の XNUMX% が治安状況が改善されたと満足しています。 これは、XNUMX 年の前回の調査よりも XNUMX% 多い数字です。調査参加者の合計 XNUMX% が、IT セキュリティが悪化していると考えています。
研究のその他の重要な結果
🔎 予算の不足と人的エラーは、スタッフの不足や技術機器の不足よりも大きな課題です (画像: Bitdefender)。
51 年、高度な攻撃の標的になったことは一度もないと考えている企業はわずか 2022% でした。
逆に言えば、これはほぼすべての企業がそうしていることを意味します。 21% は、そのような攻撃が近い将来に発生する可能性が高いと考えています。 心配なことに、サイバー防御計画を準備したのはわずか 39% でした。
セキュリティ担当者とスキルの不足が主な問題である企業は XNUMX 社に XNUMX 社のみ
間違いなく存在する人員不足についての議論にもかかわらず、IT セキュリティにとって最も重要な課題について尋ねたところ、人員とスキルの不足という要因は 34% で 2021 位にとどまりました。 しかし、状況は悪化しているようです。 調査対象者のほとんど (48%) にとって、限られた予算が最大の問題です. 彼らの目には、セキュリティは購入可能であるように見えます. 従業員の危険な行動 (47%) とヒューマン エラー (43%) は、調査参加者にとって同様に危険です。 おそらく、セキュリティ ツールが不足しているわけではありません。関連するセキュリティ ツールが不足していることを最大の問題と考えているのは 15% だけです。
IT セキュリティは多くのタスクの XNUMX つにすぎません
🔎 IT セキュリティのアウトソーシングはどこでも問題になっているわけではありません (画像: Bitdefender)。
合計 18% の企業が IT セキュリティ問題専用の従業員を割り当てることができ、82% で IT 防御は IT 管理の多くのタスクの 30 つです。 とにかく IT チームが非常に小さいという事実が状況を悪化させています。41% のケースでは、管理者はすべてを一匹狼で処理し、50% のケースでは、チームは 38 人から 21 人で構成されています。 専任のサイバーセキュリティ チームが存在する場合、組織の 2020% は 15 人、XNUMX% は XNUMX ~ XNUMX 人です。 しかし、多くの企業が状況を改善したいと考えており、XNUMX% がサイバー セキュリティ担当者の雇用を計画しています。 XNUMX 年になっても、この割合は XNUMX% のままでした。 したがって、不足状況に対する認識は高まっていますが、議論が示唆するよりも低いです。
IT セキュリティは社内に留まる
それにもかかわらず、調査対象の 13 分の 61 未満の企業が、自社のセキュリティを MSP、MSSP、または MDR サービス プロバイダーに外部委託しています。 しかし、XNUMX% はそうするように検討しています。 一方、XNUMX%はそのような助けは必要ないと考えています。
「IT 管理者がやらなければならないことはたくさんありますが、彼らはそれを実行しています。調査結果は、企業がスタッフの不足や不十分なテクノロジー機器の背後に隠れていないことを示しています。 自動化された設定後忘れのソリューションでさえ、XNUMX 人に XNUMX 人も優先順位を求めていません。 人々はセキュリティが重要かつ主要なタスクであることを明らかに認識しています」と Bitdefender の DACH 地域ディレクターである Jörg von der Heydt 氏は、過去 XNUMX 年間にわたって繰り返し実施されてきた今年の調査結果についてコメントしています。
企業は安心してはいけません
Jörg von der Heydt 氏、Bitdefender の DACH リージョナル ディレクター (画像: Bitdefender)。
「しかし、回答者が自分の安全状況について肯定的な自己評価をしたからといって、自分が安全だと思うようになることは決してありません。 完全に自己管理された IT セキュリティで十分であるという結論は、特に小規模な企業にとっては危険です。 特に、これには多くの作業が必要です。セキュリティ ソリューションを選択する際に、調査対象者の 33% と 27% が使いやすさとサポートを最優先の基準としている場合、これはおそらく小さな救済措置です。 回答者の XNUMX 人に XNUMX 人が、エンドポイント、ネットワーク、およびクラウドにわたる統合セキュリティ プラットフォームを望んでいるという事実も同様です。
調査対象者の XNUMX 分の XNUMX にとって、IT セキュリティのアウトソーシングは問題ではないという回答は、データの知的財産とコンプライアンスに関する懸念から理解できるかもしれません。 しかし、IT セキュリティを単独で管理できる人はいないため、驚くべきことです。 適切な IT セキュリティを確保するのに役立つのは、プラットフォーム セキュリティと外部だけです。」
研究の背景
Bitdefender Cybersecurity Posture Survey Looking Forward 2023 では、同社は世界 1.693 か国の 100 社を調査しました。 北アメリカ、南アメリカ、ヨーロッパからそれぞれ 44%。 さまざまな産業部門の調査対象企業の 85% が、500 人未満の従業員を雇用しています。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de