平均潜伏期間は9週間
状況
先手で対策を打つことの難しさが浮き彫りに
セキュリティ要件に対応するのが困難になっていると回答したセキュリティチームは昨年の66%から今年は53%に減少したものの、攻撃者に後れを取る状況から完全に抜け出すのは容易ではないようです。
- 64%のSOCが、セキュリティツールの種類と数が多すぎることに不満を持っています。
- 87%の組織が、ランサムウェア攻撃を受けたことがあると回答しています。
- 88%の組織が、人材面での課題を常に抱えています。
目標
目標はレジリエンス向上、ただし実現は道半ば
レジリエンス(耐障害性および回復力)向上に向けて包括的なアプローチを取り入れている組織は少ないものの、多くの組織がレジリエンス向上を目指していることは確かです。
- ビジネスリーダーがセキュリティ対策の評価指標として最も重視しているのはMTTRです。
- 81%のSOCが、レジリエンス向上のためにIT運用チームとコラボレーションする機会が増えたと回答しています。
- 一方で、レジリエンス戦略をまだ正式に策定していないセキュリティチームは31%にのぼります。
レジリエンスについて組織レベルで定められたアプローチがあると回答した組織はわずか31%
組織への侵入に成功した攻撃者の潜伏期間は平均9週間
脅威
増加する攻撃、長期化する潜伏期間、上がり続けるコスト
過去2年間にデータ漏えいの被害に遭った組織は52%にのぼり、1年前の49%、2年前の39%から増加しています。ランサムウェア攻撃は今や避けがたく、ランサムウェア攻撃を受けたと回答した組織は昨年の79%から今年は87%に増加しました。その被害は甚大です。
- 修復のために膨大な時間とリソースが消費された(57%)
- 機密データが漏えいした(48%)
- エンドユーザーの生産性が低下した(41%)
レポートでは、サプライチェーン攻撃、ビジネスメール詐欺、悪意のある内部者による攻撃、DDoS攻撃についても取り上げています。
