6割以上の組織でサイバー攻撃が増加、約半数に実被害–Splunk調査

今回は「6割以上の組織でサイバー攻撃が増加、約半数に実被害–Splunk調査」についてご紹介します。

関連ワード (調査等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Splunkは、年次グローバル調査レポート「The State of Security 2022:2022年のセキュリティの現状」を発表した。これによると、調査対象者の65%の組織で未遂を含むサイバー攻撃が増加し、49%の組織が過去2年間でデータ侵害の被害に遭い、前年の39%から増加していることが分かった。

調査は、2022年1月中旬~2月中旬にアンケートしたもの。日本を含む11カ国で勤務時間の半分以上をセキュリティ業務に費やしているIT/セキュリティリーダーと担当者1227人が回答した。

 調査結果では、79%の組織がランサムウェア攻撃を受け、35%が実被害に遭い、データやシステムにアクセスできなくなる経験をしていることが分かった。また59%のセキュリティチームが修復に膨大な時間とリソースを費やしており、前年の42%から増加している。

 さらに54%の組織でサイバーセキュリティインシデントにより、ビジネスに影響を与えるアプリケーションで少なくとも月に1回は予定外のダウンタイムが発生しており、中央値でもダウンタイムは年12回に及ぶことが分かった。

 64%のセキュリティ担当者が新しいセキュリティ要件に対応することが難しいと回答し、前年の49%から増加している。

 Splunkでは現在、組織のセキュリティチームは、「大退職時代(Great Resignation)」の到来とリモートワークのセキュリティ対策という大きな課題に直面していると指摘する。この2つの課題が既に深刻化しているサイバーセキュリティ業界の人材不足をさらに悪化させているとしている。

 これに関連した調査結果として、76%の回答者がチームメンバーが不慣れな業務を請け負わざるを得ない状況だと回答し、70%がセキュリティリーダーとしての仕事の負担が増え、別の職務への異動を検討していると回答した。そして、これらの回答をした人の85%が過去12カ月間で人材の補充と維持が難しくなったと答えている。

 さらに、53%が十分な要員を確保できないこと、58%が適切なスキルを持つ人材が見つからないことを課題に挙げており、これらの回答者の68%は人材不足が原因で1つ以上のプロジェクト/イニシアチブが失敗したと回答している。

 全体の73%が、燃え尽き症候群により離職したチームメンバーがいると回答しているという。

 日本の組織については、重要なアプリケーションの多くをクラウドインフラで運用している組織の割合が53%にとどまり、他の全ての国の平均67%を大きく下回った。DevSecOpsアプローチの導入には消極的で、幅広く導入している組織は22%と、全ての国の平均の39%を大きく下回っている。

 また日本では、環境内に新しく追加されるデバイスやデバイスタイプが多過ぎて対応できないことを挙げた組織が43%(他国の平均は25%)、アラートに十分なコンテキストが含まれないため調査が難しく時間がかかることを挙げた組織が38%(同23%)と、他の国よりも多い結果になった。

 一部のセキュリティインシデントについては、過去24カ月以内に発生した割合が他の国よりも大幅に低く、データ侵害は20%(同51%)、規制違反は23%(同41%)、内部不正は18%(同41%)にとどまっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
パナソニックAS、自動車向けサイバーセキュリティソリューション強化–開発者不足解消にも
IT関連
2024-10-26 06:04
「Zoff」運営会社に不正アクセス 顧客情報約9万7000件が流出、従業員や取引先企業の情報も
セキュリティ
2021-05-18 21:37
「ゼロトラスト」はセキュリティ課題の本質的な解決策–Ericomのカニングハム博士
IT関連
2021-04-13 09:00
クラウドコンピューティングの発展と問題点–セキュリティが最大の課題に
IT関連
2022-06-10 22:33
マイクロソフト、新たに2つの「Copilot」を発表–顧客サービスやセールス業務をAIが支援
IT関連
2023-11-17 12:06
ビジネスリーダーに聞く、良い人脈を築くための5つのヒント
IT関連
2024-04-02 05:54
今週の記事ランキング(2021.4.11〜4.15)
IT関連
2021-04-17 14:01
伊丹市、働き方改革に向け「スマート庁舎」のITインフラを整備–アライドテレシスが支援
IT関連
2023-10-28 22:41
Arm、10年ぶりの新アーキテクチャー「Armv9」–セキュリティとAI能力を強化
IT関連
2021-03-31 07:35
[速報]Google、自然言語でAIと対話するだけで誰でもアプリが作れる「Duet AI for AppSheet」発表。Google I/O 2023
Google
2023-05-11 08:33
アイエスエフネット、介護や性的指向に関する専門相談窓口を社内に設置
IT関連
2023-05-24 15:14
一大イベント「Windows 10サポート終了」にどう対応すべきか
IT関連
2025-02-26 03:18
Google Cloud、サーバレスの「Cloud Functions」をコンテナサーバレスの「Cloud Run」に統合、「Cloud Run functions」に
Google Cloud
2024-08-26 18:54
「macOS」で使える音楽プレーヤー4選
IT関連
2024-04-07 01:08