セキュリティインシデントの頻度は増加の一途をたどっています。実際、この調査によると、調査対象となったセキュリティリーダーの78%が過去12カ月間にインシデントを経験しています。また、事件は一過性のものではありません。これらの組織のうち、80%が同時期に4件以上のインシデントを報告しており、50%が10件以上という驚異的な数字を記録しています。
Webベースの攻撃は現在最も一般的な攻撃手法であり、フィッシング攻撃が原因の50%を占めるのに比べ、インシデントの60%を占めています。分散型サービス妨害(DDoS)、悪意のあるインサイダー、および認証情報の盗難は、それほど頻繁ではありませんでした:侵入された企業の41%は、過去1年間にこれらのタイプのインシデントを経験しています。
すべての業界が同じようにサイバー脅威の影響を受けるわけではありません。ゲーミング、メディア、テレコミュニケーション、ITといったテクノロジー主導の業界は、最も頻繁に標的とされる業界のひとつです。金融サービスやエネルギー関連の企業も、同様の攻撃を頻繁に受けています。
対象はあらゆる規模の企業で、中小企業、大企業による違いはほとんどありません。しかし、攻撃者にとっては、ビジネスの規模ごとに労力と報酬の比率が異なります。
従業員2,500人以上の大規模組織では、最も貴重なデータが盗まれることがよくあります。しかし、彼らはまた、そのアーキテクチャに数多くのセキュリティ製品を搭載し、洗練された防御を持っています。これらの企業は、セキュリティ対策に多額の予算を投じ、そのソリューションを導入・管理するスタッフのリソースも豊富です。
別の側面から見た場合、小規模企業(従業員数150人以上999人未満)の防御態勢はより緩やかなものとなっています。また、侵害が発生したときにそれを特定する能力も低い場合もあります。とは言え、大規模な組織に比べれば、攻撃者にとって魅力的な組織とは言えません。ネットワーク内の貴重なリソースの量はもともと少なく、盗まれたりランサムウェアに利用されたりする可能性のある財源もわずかです。
中堅企業(従業員数1,000人~2,499人)は、攻撃者にとってスイートスポットとなります。大企業に比べれば防御力は低いかもしれないものの、データには盗む価値のある貴重なものがあります。
アンケートの回答者によると、これらの攻撃の目的はかなり多岐にわたっているようです。特にメディア・通信、エネルギー、旅行・観光関連企業では、攻撃の59%がスパイウェアの埋め込みを目的にしたものでした。一方、金銭的な利益(55%)、データの流出(52%)、身代金(52%)も、業種を問わず目的で上位になっていました。
攻撃の目的は、業界によって異なります。例えば、ヘルスケア企業や運輸企業では、データ流出攻撃を受ける可能性が最も高たかくなっています。金銭的な利益のために攻撃される可能性が高いのは、エネルギー企業や金融サービス企業となっています。また、 メディアと通信会社で、最も多くのスパイウェアへの感染が見られています。
組織がサイバーセキュリティ・ソリューションに投資している、場合によっては多くのソリューションに投資しているにもかかわらず、攻撃の被害に遭い続けてしまう理由はどこにあるのでしょうか。それは、組織が導入しているソリューションは、単に本来の機能を果たしていないからです。今日、組織のセキュリティ確保に新たな要件が求められていることは明らかであり、多くの人にとって、セキュリティ戦略を見直す時期に来ています。多くの組織にとって、増加するセキュリティの脅威に対処するためのソリューションは、より多くのソリューションではなく、根本的に異なるアプローチ、つまり環境全体でセキュリティを統合し、コンポーザブルでプログラマブルなアーキテクチャを提供するものになるでしょう。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
この記事では、以下のことがわかるようになります。
4,000人以上のサイバーセキュリティ専門家による調査結果
セキュリティインシデント、準備、結果に関する新たな知見
CISOがその組織のために将来の安全を保護し、より良い成果を達成するための考察