The Zero Trust Data Security™カンパニーであるRubrik(本社:米国カリフォルニア州パロアルト、CEO:ビプル・シンハ(Bipul Sinha)、以下 Rubrik)は本日、Rubrik Zero Labsが発表した「データセキュリティの現状」と題する調査によると、ITおよびセキュリティリーダーは、平均して週に1回のサイバー攻撃に対処しなければならないことが明らかになりました。Zero Trust Data Security™を提供するRubrikは、Wakefield Research社に調査を依頼し、10カ国のCISO、CIO、副社長、取締役など1600人以上のセキュリティおよびITリーダーから知見を収集しました。その結果、組織におけるセキュリティリスクの高まりが明らかになり、組織とそのITおよびセキュリティチームに広範な損害をもたらすことがわかりました。るセキュリティリスクの高まりが明らかになり、組織とそのITおよびセキュリティチームに広範な損害をもたらすことがわかりました。
Rubrik Zero Labsによる「データセキュリティの現状」の主な調査結果は以下の通りです。
サイバー攻撃の数と損害が急増
- 調査対象となったほぼすべてのリーダーは、過去1年間に平均して47回のサイバー攻撃を経験、つまり毎週のようにサイバー攻撃に直面
- 過去1年間に回答者の52%がデータ侵害を、51%がランサムウェア攻撃を受けたと報告
- サイバー攻撃を検知後、1時間以内にビジネスを継続または通常業務を再開できた組織はわずか5%
- ITおよびセキュリティリーダーの48%が、今後1年間の最大の脅威として、データ侵害(25%)またはランサムウェアイベント(23%)を懸念していると報告
自社の攻撃耐性に自信を失う組織
- 回答者の92%は、サイバー攻撃によってビジネスの継続をできなくなると懸念
- 3分の1のITやセキュリティチームのリーダーが「取締役会/経営幹部のリーダーは、サイバー攻撃を受けたときのデータ保護とアプリケーションの復元について、ほとんど、あるいはまったく自信がない」と回答
- 回答者の76%が、サイバー攻撃後に身代金の支払いを検討する可能性があると回答
- ITおよびセキュリティリーダーの11%は、以前受けた攻撃から脆弱性を十分に修正できていないと回答
サイバー犯罪の重圧がもたらすもの
- サイバー攻撃の影響により、96%のITやセキュリティチームのリーダーが自身の雇用への不安や、組織や同僚間の信頼の喪失など、感情的、心理的に多大な影響を受けていると回答
- 3分の1の組織が、サイバー攻撃によりリーダーの交代を報告
- 調査対象のリーダーの約3分の1は、組織の防御に関して、ITチームとSecOpsチームの連携が「ある程度」または「全く」取れていないと回答
Rubrik Zero Labsの責任者であるスティーブン・ストーン(Steven Stone)は次のように述べています。「今回の調査から、サイバー攻撃はグローバルな組織に対して多大な影響を及ぼしており、またその影響は複合的であることが明らかです。サイバー攻撃の頻度と影響の増加に加えて、最前線に立つリーダーは、心理的な影響を受けており、信頼の低下によって不安は増大しています、現代のサイバー脅威を防御し、これらを解決する組織の能力を強化するためのプロアクティブかつ信頼できるアプローチがなければ、組織とその個人への影響は益々悪化し連鎖します。Rubrikでは、各分野で実用的で実績のある戦略をもとに、サイバー脅威から防御するアプローチを構築することができます。」
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の元長官で、Krebs Stamos Groupの創立パートナーであるクリス・クレブス(Chris Krebs)は、次のように述べています。「私たちは、サイバー攻撃の心理的側面や発見後に起こりがちな混乱を見過ごす傾向にあります。しかし、犯罪者や国家権力者も同様に、攻撃時に感情的な反応を引き起こそうとしていることは、犯罪的な恐喝行為やハック・アンド・リークの増加で証明されています。結果的に、ITリーダーやセキュリティリーダーも、こうしたサイバー攻撃の責任を負わされてしまう傾向があります。このような攻撃に備えるための最も効果的なテクニックの1つは、悪い日がいつか来ることを受け入れ、それがより悪い日にならないようにすることです。その日に備え、ベストプラクティス、攻撃後の学習、シミュレーション、フレームワークなどを共有し、防御を強化するとともに攻撃によってもたらされる心理的影響を最小限に抑えることが重要です。」
「データセキュリティの現状」は、世界の脅威の状況を分析し、新たなデータセキュリティの問題を報告し、増加するサイバーイベントからデータを保護するための研究に裏付けられた洞察とベストプラクティスを組織に提供することを目的に設立された、Rubrikの新しいサイバーセキュリティ研究部門であるRubrik Zero Labsから提供されています。
「データセキュリティの現状」についての詳細は、 www.rubrik.com/ja/zero-labs をご覧ください。
レポートについて
Rubrik Zero Labsによる 「データセキュリティの現状」 は、Rubrikが委託したWakefield Research社により、従業員500人以上の企業のITおよびセキュリティ意思決定者1,625人を対象に実施されました。回答者の内訳は、CIOおよびCISOが約半数、ITおよびセキュリティ担当の副社長およびディレクターが約半数となっています。調査は、2022年7月18日から7月27日にかけて、米国、英国、フランス、ドイツ、イタリア、日本、オーストラリア、シンガポール、インドで実施されました。
Rubrik(ルーブリック)について
サイバーセキュリティ企業であるRubrikは、世界のデータを安全に保護することをミッションとしており、The Zero Trust Data Security™の先駆者として、企業がサイバー攻撃、悪意のあるインサイダー、および業務の中断に対するビジネスの回復力を達成できるよう支援します。機械学習を活用したRubrik Security Cloudは、オンプレミス、クラウド、およびSaaSアプリケーション全体のデータを安全に保護します。またRubrikは、データの安全性を維持し、厳しい条件下でのデータの可用性を実現するとともに、データのリスクと脅威を継続的に監視し、インフラストラクチャが攻撃された場合でもデータと共にビジネスの復旧を支援します。
Webサイト: www.rubrik.com/ja/
Rubrik日本法人Facebook: www.facebook.com/Rubrik.JP