サイバー攻撃の数と巧妙さが増すにつれ、組織はセキュリティ侵害から自らを守るためにますます緊迫した状況に陥っています。企業はセキュリティ予算を増額し、より高度な防御策を導入することで対応してきましたが、今後数年間に出現するであろう脅威に追いつくことは容易ではありません。調査会社ThoughtLabが火曜日に発表したレポートは、企業や政府機関が今後のセキュリティ脅威からより効果的に身を守る方法を検証しています。
参照:モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
ThoughtLabは、「リスクが高まる世界のためのサイバーセキュリティソリューション」と題したレポートにおいて、16カ国13業種および公共部門の企業1,200社を対象に、セキュリティ対策とパフォーマンスを調査しました。調査の一環として、同社はサイバーセキュリティに関して何らかの責任を負う経営幹部、管理職、その他の役員から幅広い回答を得ました。また、世界中のセキュリティ専門家へのインタビューやピアグループセッションも実施しました。
2021年のサイバー攻撃とデータ侵害の平均件数は、前年比で15.1%増加しました。ThoughtLabの調査対象となったセキュリティ担当幹部は、今後2年間、国家やサイバー犯罪者の手口がより巧妙化するにつれ、ソーシャルエンジニアリングやランサムウェアによる攻撃が増加すると予測しています。これらの攻撃の主な原因は、設定ミス、人為的ミス、不十分なメンテナンス、そして未知の資産にあります。
セキュリティ脅威の増加を受け、企業はサイバーセキュリティ支出の増額を迫られています。2021年から2022年にかけて、セキュリティ予算が総収益に占める割合は51%増加しました。今年の予算は、企業全体のIT支出の12%から15%を占めると予想され、近年の2倍の規模となります。同時に、サイバーセキュリティはITの問題から、多くの組織において経営幹部や取締役会を巻き込む重要なビジネスリスク領域へと移行しています。
セキュリティ上の脅威に対抗するための取り組みが強化されているにもかかわらず、ThoughtLab がインタビューした人々の多くは、警戒すべき理由をいくつか挙げています。
調査対象となった経営幹部の44%が、パートナーやサプライヤーの利用拡大により、重大なセキュリティリスクにさらされていると回答しました。約30%は、適切なサイバーセキュリティを確保するための予算が不足していると回答し、複数の回答者は、犯罪者の資金力が向上していると指摘しました。回答者の4分の1は、IoTデバイスなどのデジタルシステムと物理システムの融合によってセキュリティリスクが増大したと述べています。
さらに、経営幹部の41%は、自社のセキュリティ対策がデジタルトランスフォーメーションに追いついていないと考えています。4分の1以上が、新しいテクノロジーがセキュリティ上の最大の懸念事項であると回答しました。また、4分の1弱が、熟練労働者の不足を最大のサイバーセキュリティ課題として挙げました。
あなたとあなたの組織が将来のセキュリティ脅威に適切に備えられるよう、ThoughtLab は次の 10 の推奨事項を提供します。
- 適切なサイバーセキュリティフレームワークを適用します。NISTサイバーセキュリティフレームワークを適用する組織は、侵害件数の削減、侵害の検出時間の短縮、攻撃の緩和時間の短縮など、重要な目標の達成において優れた成果を上げています。
- サイバーセキュリティ予算が十分であることを確認してください。2021年に重大な侵害を報告しなかった組織は、複数の侵害を受けた組織よりもセキュリティへの支出額が高かった。セキュリティへの支出額が多ければ多いほど、攻撃の検知と軽減にかかる時間も短縮される。
- セキュリティに対してリスクベースのアプローチを導入する。リスクベースのアプローチを採用した組織では、重大な侵害やサイバーインシデントが減少した。さらに、セキュリティ担当幹部の40%がゼロトラストを遵守していると回答した。
- サイバーセキュリティの取り組みは、人を中心に据えましょう。効果的なセキュリティトレーニングを実施し、セキュリティスタッフの採用と維持に成功し、セキュリティリスクに敏感な組織では、侵害の発生が少なく、侵害への対応時間も短縮されます。
- サプライチェーンのセキュリティを確保しましょう。サプライチェーンのセキュリティに注意を払う組織は、セキュリティ上の脅威の検出、対応、軽減において優れた成果を上げています。
- 最新技術を導入するのは良いことですが、やり過ぎには注意が必要です。侵害を報告していない組織は、メールセキュリティやID管理といった基本的な防御策に加え、クラウドアクセスセキュリティブローカー、サイバーリスクモデル、SIEMといった専門ツールにも投資していました。しかし、重要なのは、環境をあまりにも多くの異なる、分断されたセキュリティ技術で過密にすることなく、多層的な戦略を採用することです。統合が鍵となります。
- リンクされたIT資産とOT資産を保護しましょう。デジタル環境と物理環境が融合する中で、相互接続されたIT資産とOT資産の保護に重点を置く組織は、侵害の発生が少なくなり、攻撃の検出と対応にかかる時間も短縮されます。
- 自動化されたインテリジェンスを活用しましょう。人工知能と機械学習を活用することで、セキュリティの効率性を高め、スタッフを日常的な業務から解放することができます。
- より広範な攻撃対象領域をより適切に管理しましょう。パンデミック中に攻撃対象領域が拡大する中、多くの組織はセキュリティ網を効果的に拡張できていません。例えば、多要素認証を全面的に導入している組織はわずか26%、ユーザーのセキュリティ活動を監視するための分析機能を活用している組織はわずか31%です。
- セキュリティパフォーマンスを測定します。6 つ以上の異なるセキュリティ指標を監視する組織では、侵害が少なくなり、攻撃への対応が迅速になります。
