ソフォス、グローバル調査「サイバーセキュリティの解けないパズル」の結果を発表
- 2019/09/03 10:00
- SecurityInsight
ソフォスは8月30日、同社が実施したグローバル調査「サイバーセキュリティの解けないパズル」の結果を発表した。この調査は、米国、カナダ、メキシコ、コロンビア、ブラジル、イギリス、フランス、ドイツ、オーストラリア、日本、インド、南アフリカの中堅企業に勤務する3,100人のIT意思決定者を対象に行なわれた。
この調査により、企業があらゆる方向からサイバー攻撃を受けており、IT管理者がセキュリティの専門知識、予算、および最新テクノロジーの欠如のために迅速な対応に苦慮していることが明らかになったとしている。結果の概要は以下のとおり。
サイバー攻撃の犠牲となったユーザーの53%がフィッシングメール、30%がランサムウェア攻撃を受けており、41%がデータ侵害の被害を受けたと回答している。
今回の調査に回答したIT管理者の75%がソフトウェアエクスプロイト、パッチが適用されていない脆弱性、および(あるいは)ゼロデイ脅威を最大のセキュリティリスクと考えている。また、50%はフィッシングが最大のセキュリティリスクであると考えている。
驚くべきことに、わずか16%のIT管理者のみがサプライチェーンを最高水準のセキュリティリスクと見なしており、これはサイバー犯罪者にとって攻撃手法の1つに加えるであろう弱点であることを表している。
IT管理者は自社チームが26%の時間をセキュリティ管理に費やしていることを報告。その一方でIT管理者の86%がセキュリティの専門知識を向上できると考えており、80%がセキュリティインシデントの検出、調査、対応を行なうためのより強力なチームを配置することを望んでいる。人材の採用も問題であり、79%は必要とするサイバーセキュリティのスキルを持つスタッフを採用するのは困難であると回答している。
予算については、IT管理者の66%が企業のサイバーセキュリティの予算(人員とテクノロジーを含む)が必要な額を下回っていると回答。最新テクノロジーの導入も課題として挙げられており、IT管理者の75%がサイバーセキュリティの最新テクノロジーを常に取り入れることが企業にとって困難であることに同意している。
セキュリティの専門知識、予算、および最新テクノロジーが欠如しているため、IT管理者は、今後の攻撃への備えを事前に計画して対応することができず、発生したサイバー攻撃への対応に苦慮している。