状況
増加するセキュリティインシデント
65%
サイバー攻撃(未遂を含む)の件数が増えた組織の割合
49%
過去2年間でデータ侵害の被害に遭った組織の割合(2021年調査の39%から増加)
59%
セキュリティチームが修復に膨大な時間とリソースを費やしている組織の割合(前年の42%から増加)
高騰するコスト:44%の組織がビジネスプロセスの中断を経験し(前年は35%)、同じく44%の組織で機密データが漏えいした(前年は28%)
ベクトル
多角化する攻撃
SolarWinds脆弱性へのハッキング、Kaseya攻撃、Log4Shell脆弱性に続いて、サプライチェーン攻撃が猛威を振るっています。調査では90%の組織がサードパーティリスクへの対策を強化していました。しかし、対処すべき脅威はほかにもあります。
- ランサムウェア:79%の組織が攻撃を受け、20%の組織が実際にデータ/システムにアクセスできなくなりました。
- フィッシング:51%の組織がビジネスメール詐欺に遭っています。
- インサイダー攻撃:39%の組織で内部者による犯行が発生しています。
戦略
後手から先手へ
調査では、CISOが経営幹部や取締役との連携強化、人材確保と教育への投資、主要なテクノロジーや技法の導入にどの程度取り組んでいるかを詳しく調べました。
- セキュリティ分析: 67%の組織がSOARテクノロジーを導入し、それ以外の組織はSIEMソリューションの自動化/オーケストレーションを活用しています。
- DevSecOps:75%の組織がDevSecOpsを導入しています。その目的は、本番リリース前のマルウェアや脆弱性の修正、ランタイムAPIのセキュリティコントロールの適用、監査のためのコード変更ログの記録などです。
