世界をリードするサイバーセキュリティ企業である Bitdefender は、2023 年のサイバーセキュリティ評価レポートをリリースしました。このレポートは、IT およびセキュリティ管理者の独立した調査と分析に基づいて、企業が環境で直面する主要なセキュリティの問題、慣行、および主要な課題を明らかにしています。
この調査の結果は、階層化されたセキュリティの重要性をこれまで以上に示しています。これにより、企業全体で高度な脅威の防止、検出、および対応を実現できると同時に、セキュリティ チームがより少ないリソースでより多くのことを実行できるように効率が向上します。
世界中の組織は、ランサムウェア、ゼロデイ エクスプロイト、スパイ活動など、進化し続ける脅威に対応しなければならないという強いプレッシャーにさらされています。また、環境全体にセキュリティ カバレッジを拡大する複雑さと進行中のスキル不足にも対処しなければなりません。
この調査の結果は、階層化されたセキュリティの重要性をこれまで以上に示しています。これにより、企業全体で高度な脅威の防止、検出、および対応を実現できると同時に、セキュリティ チームがより少ないリソースでより多くのことを実行できるように効率が向上します。
このレポートは、フランス、ドイツ、イタリア、スペイン、米国などの地理的地域で 1,000 人以上の従業員を擁するマネージャーから最高情報セキュリティ責任者 (CISO) に至るまで、400 人を超える IT およびセキュリティの専門家の独立した調査と分析に基づいています。英国 (UK) および米国 (US) で。
2023 年サイバーセキュリティ評価レポートの主な調査結果は次のとおりです。
-
サイバーセキュリティの専門家は、侵害を秘密にしておくよう定期的に言われています
心配なことに、調査対象の IT/セキュリティ専門家の 5 分の 2 以上 (42%) が、侵害を報告する必要があることを知っていたにもかかわらず、侵害を秘密にしておくように言われたと述べており、30% の人が侵害を秘密にしていたと述べています。
米国の IT/セキュリティ プロフェッショナルの 71% が、黙っているように言われたと言う可能性が最も高く、英国の 44%、イタリアの 36.7%、ドイツの 35.3%、スペインの 34.8%、フランスの 26.8% が続きます。
-
調査対象の企業の半数以上が、過去 12 か月間にデータ侵害を経験しています
同時に、大部分の企業がデータ侵害を非公開にするように言われています。世界の回答者の 52% が、過去 12 か月間にデータ侵害またはデータ侵害を経験したと述べています。米国が 75% (または平均を 23% 上回る) でリードし、英国が 51.4% で続き、ドイツが 48.5% でトップ 3 を締めくくっています。
データ侵害が蔓延し、黙っていなければならないという強いプレッシャーを考えると、IT/セキュリティの専門家は悲惨な状況に直面しています。回答者の半数以上 (55%) が、侵害の取り扱いを誤った場合に会社が法的措置に直面するのではないかと懸念していると述べています。
-
ソフトウェアの脆弱性は最も懸念される脅威です
上位のセキュリティ脅威について尋ねたところ、回答者は、ソフトウェアの脆弱性および/またはゼロデイ脅威 (53%) を最も懸念していると回答し、フィッシング/ソーシャル エンジニアリングの脅威 (52%) が僅差で続き、サプライ チェーンを標的とした攻撃が 3 位になりました。 (49%)。
最大の懸念事項であるソフトウェアの脆弱性は、Bitdefender Labs の調査と相関しており、2023 年までに、概念実証 (PoC) 攻撃を使用して既知のソフトウェアの脆弱性を悪用するサイバー犯罪者が大幅に増加することが示されています。
-
環境間でのネットワーク セキュリティ機能のスケーリングが最大の課題
-
調査対象の IT/セキュリティ プロフェッショナルの 5 分の 2 以上 (43%) が、複数の環境 (オンプレミス、クラウド、およびハイブリッド) にわたる機能のスケーリングが最大の課題であると述べており、セキュリティ ソリューションの複雑さは 43% に匹敵します。十分な価値を生み出さないセキュリティ スキルは 36% で 2 位です。興味深いことに、イタリアとフランスはそれぞれ 49% と 45% の最大の課題としてセキュリティ スキルの欠如を挙げています。
-
ビジネスにとって重要と見なされる継続的なサイバーセキュリティ カバレッジ
世界の回答者のほぼ全員 (99%) が、マネージド型の検出と対応 (MDR) サービスなどのマネージド型セキュリティ プロバイダーを使用することがセキュリティ プログラムの重要な要素であると述べており、回答者のほぼ全員 (99%) が現在マネージド セキュリティ プロバイダーを使用しているか、使用を検討している。
回答者が挙げた主な理由には、24 時間 365 日セキュリティをカバーできること (45%) が含まれており、次に内部の IT/サイバーセキュリティ リソースを解放できること (35%) が挙げられます。回答者の 93% が、プロアクティブな脅威ハンティングが重要であると考えています。
Gartner® は最近のレポートで、脅威と脅威への暴露管理の重要性を詳しく説明し、次のように述べています。インフラストラクチャとアプリケーション、より相互接続されたサプライ チェーン、公開されているデジタル資産の拡大、モノのインターネット (IoT) への露出の増加。
Bitdefender は、主要な国際市場調査コンサルタント会社である Censuswide に依頼し、さまざまな業界の 1,000 人以上の従業員を抱える企業で働く 400 人を超える IT およびセキュリティの専門家の回答を調査および分析しました。
調査と分析は、2022 年 12 月から 2023 年 1 月まで実施されます。回答者は、フランス、ドイツ、イタリア、スペイン、英国、米国に地理的に均等に分布していました。