企業のサイバー セキュリティ担当者の 14,7 人に 2023 人は、報告可能な攻撃を隠蔽するように指示されています。 この調査によると、XNUMX% がインシデントを隠していました。 グローバルな Bitdefender XNUMX サイバーセキュリティ評価レポートは、GDPR、GDPR、およびその他の規制が、良いイメージを支持して破られることがあまりにも多いことを証明しています.
Bitdefender は、2023 年サイバーセキュリティ評価レポートを公開しました。 このレポートは、米国、英国、ドイツ、フランス、イタリア、スペインの 400 人以上の従業員を抱える企業の IT マネージャーから CISO まで、1.000 人を超える IT およびサイバーセキュリティの専門家に対する独立した匿名の調査に基づいています。 このレポートでは、IT 環境における組織の懸念、課題、およびサイバーセキュリティの実践について質問しています。
レポートの最も重要な結果
サイバーセキュリティの専門家は、データ侵害を開示しないように指示されています
世界的には、回答者の 42% が、報告されるべきであったにもかかわらず、セキュリティ侵害を非公開にするよう求められたと述べています。 結果は地域によって大きく異なります。 調査対象となった EU 諸国、イタリア (36,7%)、ドイツ (35,3%)、スペイン (34,8%)、フランス (26,8%) では、その割合は英国 (44%) よりも低くなっています。 米国の IT/セキュリティ プロフェッショナルは 71% で、上層部から黙っているように言われたと言う可能性が最も高かった. ドイツでは、14,7% が、報告すべきだったこのような事件を、実際には意図的に機密情報として扱っていたことを確認しました。
全企業の半数以上でプライバシーとセキュリティの漏えい
🔎 パッチが適用されていない多くの脆弱性は、世界中のサイバー攻撃の最も一般的な原因の XNUMX つです (画像: Bitdefender)。
調査参加者の 52% が、過去 75 か月間に自社でデータ侵害とデータ漏えいがあったことを確認しています。 ここでも、米国が 23% の割合でリードしています (平均より 3% 高い)。 ドイツは 48,5% で 51,4 位で、英国の XNUMX% に続いています。
データ漏えいが頻繁に発生し、プライバシーを守らなければならないという圧倒的なプレッシャーにより、IT およびセキュリティの専門家は困難な状況に直面しています。 回答者の半数以上 (55%) が、適切に対処されていないデータ侵害で組織が起訴される可能性があることを懸念していると述べています。 ドイツの場合、参加者の 45,6% がこの懸念を共有しました。
主な問題としてのソフトウェア関連の脆弱性
回答者にとってのセキュリティ上の脅威のトップは、ソフトウェアの脆弱性またはゼロデイの脅威で、53% (ドイツでは 57,3%) で、フィッシング/ソーシャル エンジニアリングの脅威 (D では 52% - 57,3%) とソフトウェア サプライ チェーンへの攻撃が僅差で続きます。 49 位 (D で 45,6% - 48,5%)。 ランサムウェアは 44 位にとどまっています (ドイツでは 2023% - XNUMX%)。 これは、XNUMX 年にハッカーが概念実証 (PoC) 攻撃で既知のソフトウェアの脆弱性をますます悪用していることを発見した Bitdefender Labs の評価と一致しています。
最初の課題: さまざまな環境と複雑さ:
IT およびセキュリティ プロフェッショナルの 43% が、IT セキュリティ機能をさまざまな環境 (オンプレミス、クラウド、ハイブリッド) に拡張することが最大の課題であると考えています。 多くの参加者が、セキュリティ ソリューションの複雑さに最大の問題があることを認識しています。 ドイツでも、両方の課題がそれぞれ 45,6% でトップです。 調査対象者の 36% (ドイツでは 35,3%) が、IT セキュリティ アプリケーションから最適な価値を引き出すために必要なスキルを持っていないと感じています。 この数字はイタリアとフランスで最も高く、それぞれ 49% と 45% です。
継続的なサイバーセキュリティ監視
調査の参加者は、管理された検出と対応 (MDR) サービスの必要性を確信していました。 何よりも、参加者は IT セキュリティの 45 時間体制の監視を望んでいます。調査対象者の 44,1% が世界中で、ドイツでは 35% でした。 42,7% (ドイツでも XNUMX%) が、このサポートによって IT およびサイバー セキュリティ リソースを解放したいと考えています。
「世界中の組織は、ランサムウェア、ゼロデイ、スパイ活動など、絶えず進化する脅威に対応しなければならないという大きなプレッシャーにさらされています。 同時に、彼らは異なる環境で IT セキュリティを行うことから生じる複雑さに苦しんでいます。 それに加えて、スキルの不足です。 「私たちの調査結果は、効率を向上させながら、すべてのビジネス プロセスにわたって防止、検出、軽減を提供する多層セキュリティの重要性をこれまで以上に示しています。 これにより、セキュリティ チームはより少ないリソースでより多くのことを行うことができます。」
研究の背景
Bitdefender が委託した調査は、市場調査会社 Censuswide によって実施されました。 400 人以上の従業員を抱える企業で働く、IT マネージャーから CISO まで、さまざまな業界の 1.000 人を超える IT 専門家が調査されました。 この調査は、米国、英国、ドイツ、フランス、イタリア、スペインの専門家とセキュリティ リーダーを対象としています。
Bitdefender.com のレポート PDF に直接アクセス
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de