6割以上の組織でサイバー攻撃が増加、約半数に実被害–Splunk調査

今回は「6割以上の組織でサイバー攻撃が増加、約半数に実被害–Splunk調査」についてご紹介します。

関連ワード （調査等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Splunkは、年次グローバル調査レポート「The State of Security 2022：2022年のセキュリティの現状」を発表した。これによると、調査対象者の65％の組織で未遂を含むサイバー攻撃が増加し、49％の組織が過去2年間でデータ侵害の被害に遭い、前年の39％から増加していることが分かった。

調査は、2022年1月中旬～2月中旬にアンケートしたもの。日本を含む11カ国で勤務時間の半分以上をセキュリティ業務に費やしているIT／セキュリティリーダーと担当者1227人が回答した。

　調査結果では、79％の組織がランサムウェア攻撃を受け、35％が実被害に遭い、データやシステムにアクセスできなくなる経験をしていることが分かった。また59％のセキュリティチームが修復に膨大な時間とリソースを費やしており、前年の42％から増加している。

　さらに54％の組織でサイバーセキュリティインシデントにより、ビジネスに影響を与えるアプリケーションで少なくとも月に1回は予定外のダウンタイムが発生しており、中央値でもダウンタイムは年12回に及ぶことが分かった。

　64％のセキュリティ担当者が新しいセキュリティ要件に対応することが難しいと回答し、前年の49％から増加している。

　Splunkでは現在、組織のセキュリティチームは、「大退職時代（Great Resignation）」の到来とリモートワークのセキュリティ対策という大きな課題に直面していると指摘する。この2つの課題が既に深刻化しているサイバーセキュリティ業界の人材不足をさらに悪化させているとしている。

　これに関連した調査結果として、76％の回答者がチームメンバーが不慣れな業務を請け負わざるを得ない状況だと回答し、70％がセキュリティリーダーとしての仕事の負担が増え、別の職務への異動を検討していると回答した。そして、これらの回答をした人の85％が過去12カ月間で人材の補充と維持が難しくなったと答えている。

　さらに、53％が十分な要員を確保できないこと、58％が適切なスキルを持つ人材が見つからないことを課題に挙げており、これらの回答者の68％は人材不足が原因で1つ以上のプロジェクト／イニシアチブが失敗したと回答している。

　全体の73％が、燃え尽き症候群により離職したチームメンバーがいると回答しているという。

　日本の組織については、重要なアプリケーションの多くをクラウドインフラで運用している組織の割合が53％にとどまり、他の全ての国の平均67％を大きく下回った。DevSecOpsアプローチの導入には消極的で、幅広く導入している組織は22％と、全ての国の平均の39％を大きく下回っている。

　また日本では、環境内に新しく追加されるデバイスやデバイスタイプが多過ぎて対応できないことを挙げた組織が43％（他国の平均は25％）、アラートに十分なコンテキストが含まれないため調査が難しく時間がかかることを挙げた組織が38％（同23％）と、他の国よりも多い結果になった。

　一部のセキュリティインシデントについては、過去24カ月以内に発生した割合が他の国よりも大幅に低く、データ侵害は20％（同51％）、規制違反は23％（同41％）、内部不正は18％（同41％）にとどまっている。