サイバーセキュリティに関する VMware Threat Carbon Black レポート: 調査結果は、ドイツ全体でデータ漏洩が少ないことを示しています - Covid-19 パンデミックは、サイバーセキュリティに新たな脅威をもたらします。
大手エンタープライズ ソフトウェア イノベーターである VMware, Inc. は、ドイツでの 2020 回目のサイバーセキュリティ脅威レポートの結果を発表しました。 このレポートでは、251 年 XNUMX 月と XNUMX 月にドイツの XNUMX 人の CIO、CTO、および CISO が、VMware Carbon Black に代わって独立系調査会社 Opinion Matters によって調査されました。
結果は、サイバー攻撃の量とデータ漏洩の数の両方が、昨年よりも遅い速度で増加していることを示しています. それでも、セキュリティ専門家の 9 人中 10 人近くが、来年のサイバー防御への投資を増やす予定です。 また、ドイツの企業は、平均して XNUMX 種類以上の異なるサイバー セキュリティ ツールを使用しています。
ドイツの回答者の最も重要な調査結果:
- 70% が、過去 XNUMX か月間でサイバー攻撃の量が増加したと述べています。
- 73% が、自社が過去 2 か月間にデータ侵害を受けたと答えています。 平均して、企業はこの期間中に平均 XNUMX 件のセキュリティ侵害を受けました。
- 82% が、攻撃がより巧妙になっていると述べています。
- 調査によると、86% が来年のサイバーセキュリティへの支出を増やす予定であると述べています。
- 調査によると、データ漏えいの主な原因はプロセスの脆弱性ですが、アイランドホッピングやサードパーティアプリケーションも原因として増加しています。
- この調査によると、ドイツの企業はセキュリティ プログラムの一環として、平均 11 種類のセキュリティ ソリューションを使用しています。
中小企業は深刻な脅威にさらされています
この調査では、従業員数が 501 ~ 1000 人の SMB はリスクが高いように見えることがわかりました。このセクターの回答者は、攻撃量が平均 61% 増加したと報告しています。 これらの企業は、通常、大規模な組織に匹敵する IT セキュリティの予算や内部リソースを持っていませんが、一方で、そのデータとデジタル資産は依然として盗難や恐喝の標的に値します。 これらの SMB は、小規模および大規模な企業と比較して、はるかに多くの攻撃とますます巧妙化する攻撃に直面しています。
このカテゴリの組織では、ファイルレス攻撃が最も一般的な攻撃の種類です。 このタイプは、SMB に対するすべての攻撃の 43% を占めています。 あらゆる規模の企業を平均すると、その割合はわずか 20% です。
VMware Carbon Black のサイバー ストラテジストである Rick McElroy 氏は、次のように述べています。 「これは他の多くの企業にとっても問題です。 サードパーティのアプリケーションやサプライ チェーンのリスクなど、サードパーティによってもたらされる他のリスクと相まって、これは拡張された企業に圧力をかけます。」
複雑で紛らわしいマルチテクノロジー環境
ドイツのサイバーセキュリティの専門家は、IT セキュリティ プログラムの一環として、平均 XNUMX を超えるさまざまなツールまたはコンソールを使用していると報告しています。 このような多様性は、IT セキュリティ環境が受動的に発展したことを示しています。新しい脅威は、新しいセキュリティ ソリューションによって対抗されてきました。
「管理が困難なサイロ化された環境は、攻撃者に直接的な利点をもたらします」と McElroy 氏は言います。 「調査によると、IT セキュリティが環境の不可欠な部分ではない場合、サイバー攻撃はより成功します。 サイバー脅威がより蔓延するにつれて、今日のサイバーセキュリティの卓越性には、合理化、戦略的思考、およびセキュリティ運用の明確な方向性が必要です。」
Covid-19 に関連した調査結果
Covid-19 がサイバーセキュリティに与える影響に関する補足的な調査も、当初計画されていた調査と並行して実施されました。攻撃が増えました。 これは、より多くの従業員が自宅で仕事をしているためです。 回答者の 1.000% が、自分の組織が Covid-91 マルウェアに関連するサイバー攻撃を経験したことがあると述べています。
Covid-19に関連した追加調査の主な結果
- 回答者の 92% が、Covid-19 に関連するマルウェアによる攻撃を受けたことがあると述べています。 89% が、IoT にさらされるリスクが増加したと述べています。
- 回答者によると、Covid-19 中の最大のセキュリティの脅威は、多要素認証 (MFA) を設定できないことです。
- 回答者の 84% が、顧客、見込み客、パートナーなどの外部関係者とのコミュニケーションにギャップがあると報告しています。 48% がギャップが大きいと答えました。
「Covid-19 のパンデミックにより、企業の回復力と災害復旧計画に注目が集まっています」と McElroy 氏は言います。 「多要素認証を無視した企業は、今やそれを後悔しています。多要素認証がないことは、世界の回答者の 29% にとって、組織の回復力に対する最大の脅威です。」
また、回答者は、Covid-19 が災害復旧計画のギャップを明らかにしたかどうか、およびそれらのギャップがどれほど深刻であるかについても尋ねられました。
- 回答者の 88% が、軽度から重度まで、災害復旧計画のギャップを報告しています。
- 87% が、IT 運用のギャップを発見したと述べています。
- 85% が、リモート ワークの設定に問題があると答えました。
- 78% が、従業員とのコミュニケーションに問題があると答えました。
- 84% は、外部の関係者とのコミュニケーションが困難であると述べています。
- 70% が、この状況により、サイバーセキュリティの脅威の可視性のギャップが明らかになったと述べています
「これらの数字は、調査対象の CISO が、Covid-19 パンデミックによって引き起こされた要求に対応する際に、IT セキュリティの複数の分野で困難に直面した可能性が高いことを示唆しています」と McElroy はコメントしています。
この調査では、Covid-19 に直接関連するリスクが急速に出現していることもわかりました。 回答者の 92% が Covid-19 に関連するマルウェアの増加を確認したことに加えて、89% が IoT への露出の増加を報告し、89% がより多くのフィッシング メールを報告し、88% がスピア フィッシングが増加したと述べました。
「2020 年の調査結果は、セキュリティの専門家がビジネス リーダーと緊密に協力して、力のバランスを IT システムの保護者に有利に変える必要があることを示しています」と McElroy 氏は結論付けています。 「IT 部門と協力して、現在のシステムの複雑さを軽減する作業を行う必要があります。 IT セキュリティは、最初から企業構造、つまりすべてのアプリケーション、クラウド、およびデバイスの不可欠な部分である必要があります。 その結果、攻撃のリスクを軽減し、脅威をより適切に認識し、セキュリティ ギャップを明らかにすることができます。」
調査の詳細については carbonblack.com をご覧ください
主な調査方法
2020 年 251 月、VMware Carbon Black は独立市場調査会社の Opinion Matters に調査の実施を依頼しました。 金融サービス、ヘルスケア、政府、小売、産業、食品および飲料、石油およびガス、下請け、専門サービス、メディアおよびエンターテイメントなど、さまざまなセクターの組織の CIO、CTO、および CISO が調査されました。 回答者のうち XNUMX 人はドイツ人でした。 他の回答者は、オーストラリア、カナダ、フランス、イタリア、日本、オランダ、北欧、シンガポール、スペイン、米国、英国からのものでした。
* Covid-19に関連する調査方法
Covid-19 調査方法: Covid-19 調査は、2020 年 1002 月と 19 月に Opinion Matters によって実施されました。 イタリア、シンガポール、英国、米国の XNUMX 人の CIO、CTO、または CISO が、Covid-XNUMX がサイバーセキュリティと運用にもたらす課題について意見を求められました。
ヴイエムウェアについて VMware は、エンタープライズ ソフトウェアで世界のデジタル インフラストラクチャを推進しています。 クラウド、モビリティ、ネットワーク、およびセキュリティの分野における同社のソリューションは、世界中の 500.000 を超える企業顧客に、ビジネスの成功のためのダイナミックで効率的なデジタル基盤を提供しています。 これらは、約 75.000 のパートナーで構成される世界規模の VMware パートナー ネットワークによってサポートされています。 カリフォルニア州パロアルトに本拠を置く同社は、20 年以上にわたり、技術革新を企業と社会の両方に適用してきました。 VMware のドイツ オフィスはミュンヘンにあります。 詳細については、www.vmware.com/en にアクセスしてください。 VMware および Carbon Black は、VMware, Inc. またはその子会社の米国およびその他の国における登録商標および商標です。