平均潜伏期間は9週間
状況
セキュリティ要件に対応するのが困難になっていると回答したセキュリティチームは昨年の66%から今年は53%に減少したものの、攻撃者に後れを取る状況から完全に抜け出すのは容易ではないようです。
目標
レジリエンス(耐障害性および回復力)向上に向けて包括的なアプローチを取り入れている組織は少ないものの、多くの組織がレジリエンス向上を目指していることは確かです。
レジリエンスについて組織レベルで定められたアプローチがあると回答した組織はわずか31%
組織への侵入に成功した攻撃者の潜伏期間は平均9週間
脅威
過去2年間にデータ漏えいの被害に遭った組織は52%にのぼり、1年前の49%、2年前の39%から増加しています。ランサムウェア攻撃は今や避けがたく、ランサムウェア攻撃を受けたと回答した組織は昨年の79%から今年は87%に増加しました。その被害は甚大です。
レポートでは、サプライチェーン攻撃、ビジネスメール詐欺、悪意のある内部者による攻撃、DDoS攻撃についても取り上げています。