6割以上の組織でサイバー攻撃が増加、約半数に実被害–Splunk調査

今回は「6割以上の組織でサイバー攻撃が増加、約半数に実被害–Splunk調査」についてご紹介します。

関連ワード (調査等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Splunkは、年次グローバル調査レポート「The State of Security 2022:2022年のセキュリティの現状」を発表した。これによると、調査対象者の65%の組織で未遂を含むサイバー攻撃が増加し、49%の組織が過去2年間でデータ侵害の被害に遭い、前年の39%から増加していることが分かった。

調査は、2022年1月中旬~2月中旬にアンケートしたもの。日本を含む11カ国で勤務時間の半分以上をセキュリティ業務に費やしているIT/セキュリティリーダーと担当者1227人が回答した。

 調査結果では、79%の組織がランサムウェア攻撃を受け、35%が実被害に遭い、データやシステムにアクセスできなくなる経験をしていることが分かった。また59%のセキュリティチームが修復に膨大な時間とリソースを費やしており、前年の42%から増加している。

 さらに54%の組織でサイバーセキュリティインシデントにより、ビジネスに影響を与えるアプリケーションで少なくとも月に1回は予定外のダウンタイムが発生しており、中央値でもダウンタイムは年12回に及ぶことが分かった。

 64%のセキュリティ担当者が新しいセキュリティ要件に対応することが難しいと回答し、前年の49%から増加している。

 Splunkでは現在、組織のセキュリティチームは、「大退職時代(Great Resignation)」の到来とリモートワークのセキュリティ対策という大きな課題に直面していると指摘する。この2つの課題が既に深刻化しているサイバーセキュリティ業界の人材不足をさらに悪化させているとしている。

 これに関連した調査結果として、76%の回答者がチームメンバーが不慣れな業務を請け負わざるを得ない状況だと回答し、70%がセキュリティリーダーとしての仕事の負担が増え、別の職務への異動を検討していると回答した。そして、これらの回答をした人の85%が過去12カ月間で人材の補充と維持が難しくなったと答えている。

 さらに、53%が十分な要員を確保できないこと、58%が適切なスキルを持つ人材が見つからないことを課題に挙げており、これらの回答者の68%は人材不足が原因で1つ以上のプロジェクト/イニシアチブが失敗したと回答している。

 全体の73%が、燃え尽き症候群により離職したチームメンバーがいると回答しているという。

 日本の組織については、重要なアプリケーションの多くをクラウドインフラで運用している組織の割合が53%にとどまり、他の全ての国の平均67%を大きく下回った。DevSecOpsアプローチの導入には消極的で、幅広く導入している組織は22%と、全ての国の平均の39%を大きく下回っている。

 また日本では、環境内に新しく追加されるデバイスやデバイスタイプが多過ぎて対応できないことを挙げた組織が43%(他国の平均は25%)、アラートに十分なコンテキストが含まれないため調査が難しく時間がかかることを挙げた組織が38%(同23%)と、他の国よりも多い結果になった。

 一部のセキュリティインシデントについては、過去24カ月以内に発生した割合が他の国よりも大幅に低く、データ侵害は20%(同51%)、規制違反は23%(同41%)、内部不正は18%(同41%)にとどまっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
パナソニック、コンセント火災防ぐ「感熱・トラッキングお知らせコンセント」発売 
くらテク
2021-04-29 13:14
NEC、「Wi-Fi 7」対応無線LANアクセスポイントの新モデルを発表
IT関連
2023-06-13 17:08
無料版「Google Meet」の最大通話時間、3人以上は60分までに戻る
アプリ・Web
2021-07-14 13:27
HPEがNutanix買収に向けて交渉中と米ブルームバーグが報道。縮小するオンプレミス市場での買収の思惑とは?
HPE
2022-12-05 21:03
オープンソース版の登場に対してWhat3Wordsがセキュリティ研究者に法的警告を送付
セキュリティ
2021-05-02 03:06
グリッド、「社会インフラ特化型SaaS」に新機能–多様な業界でエネルギー最適化など支援
IT関連
2023-06-13 14:33
女性起業家を支援するデル幹部に聞く–「“女性”起業家」と言われなくなる日
IT関連
2023-09-13 06:57
中国のバイトダンス、LLM学習に対する妨害攻撃に遭遇–組織内の犯行で被害
IT関連
2024-12-10 03:20
PwCコンサル、住友化学のデータマネタイゼーションプロジェクトを支援
IT関連
2024-07-20 13:13
「ムーアの法則」は続く–インテルの2021年回顧と2022年展望
IT関連
2022-01-20 00:47
リクルーターが直接投稿した求人と求人サイトの広告を集約、既存サービスと対抗する求人情報ポータルTalent.comが約141億調達
IT関連
2022-03-17 21:04
マイクロソフト、「AWS Nitro」対抗のクラウド基盤用プロセッサを自社開発か、DPUベンダのFungible買収を発表
Microsoft Azure
2023-01-23 03:19
NVIDIAの新チップ「H100」、AIによる人間理解の加速を目指す
IT関連
2022-05-11 15:11
より強固なソリューションを提供–Arcserve Japan・江黒社長
IT関連
2023-01-12 14:38