セキュリティ調査レポート2022

グローバル調査:クラウドの複雑化、人材不足、緊急度の高い脅威に直面するセキュリティリーダーが優先すべき対策

状況

増加するセキュリティインシデント

65%
サイバー攻撃(未遂を含む)の件数が増えた組織の割合
49%
過去2年間でデータ侵害の被害に遭った組織の割合(2021年調査の39%から増加)
59%
セキュリティチームが修復に膨大な時間とリソースを費やしている組織の割合(前年の42%から増加)

高騰するコスト:44%の組織がビジネスプロセスの中断を経験し(前年は35%)、同じく44%の組織で機密データが漏えいした(前年は28%)

重圧 重圧

 深刻な人材不足

73%

同僚が燃え尽き症候群に陥って離職したと回答した割合

70%

自身も離職を考えていると回答した割合

重圧

後手に回るセキュリティチーム

セキュリティチームは、勤務時間の28%を緊急対応に費やしており(前年の26%から増加)、サプライチェーン攻撃やランサムウェア攻撃などの対策に手が回らない状態です。その原因は何でしょうか。

  • 26%:ツールの複雑化
  • 29%:人材不足
  • 28%:クラウドの複雑化と可視性の欠如

ベクトル

多角化する攻撃

SolarWinds脆弱性へのハッキング、Kaseya攻撃、Log4Shell脆弱性に続いて、サプライチェーン攻撃が猛威を振るっています。調査では90%の組織がサードパーティリスクへの対策を強化していました。しかし、対処すべき脅威はほかにもあります。

 

  • ランサムウェア:79%の組織が攻撃を受け、20%の組織が実際にデータ/システムにアクセスできなくなりました。
  • フィッシング:51%の組織がビジネスメール詐欺に遭っています。
  • インサイダー攻撃:39%の組織で内部者による犯行が発生しています。
ベクトル ベクトル

  身代金の支払い

66%
ランサムウェアの被害に遭って身代金を支払った組織の割合

33%

バックアップからリストアすることで対処した組織の割合

戦略 戦略
 
88%
SOARテクノロジーをすでに導入している組織の割合

戦略

後手から先手へ

調査では、CISOが経営幹部や取締役との連携強化、人材確保と教育への投資、主要なテクノロジーや技法の導入にどの程度取り組んでいるかを詳しく調べました。

  • セキュリティ分析: 67%の組織がSOARテクノロジーを導入し、それ以外の組織はSIEMソリューションの自動化/オーケストレーションを活用しています。
  • DevSecOps:75%の組織がDevSecOpsを導入しています。その目的は、本番リリース前のマルウェアや脆弱性の修正、ランタイムAPIのセキュリティコントロールの適用、監査のためのコード変更ログの記録などです。

推奨事項

セキュリティ強化への取り組み

レポートでは、今回のグローバル調査から明らかになった6つの重要な推奨事項を紹介しています。その一部は以下のとおりです。

  • SBOMを作成する:SBOM (ソフトウェア部品表)は今後、サプライチェーン攻撃に対抗するための業界標準のプラクティスになるでしょう。
  • 戦略的に自動化する:アナリストの仕事をそのまま自動化しようとせず、支援することを目指しましょう。
  • 複雑化を解消する:ツールの分散を最小限に抑えながらクラウドの可視性を向上させます。可視性が高まれば監視の効果も高まります。
推奨事項 推奨事項
 
93%
セキュリティ支出を増やす予定だと回答した組織の割合

2022年に入っても増加し続ける課題に世界中のセキュリティリーダーがどのように対応しているか、ぜひご確認ください。