【Splunk】2022年版のセキュリティ調査レポートでサイバー攻撃の増加とセキュリティ人材不足が明らかに - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2022/04/18	【Splunk】2022年版のセキュリティ調査レポートでサイバー攻撃の増加とセキュリティ人材不足が明らかに	\| by:ウェブ管理者

グローバル調査から、3分の2の組織でサイバー攻撃が増加し、約半数が実際に被害に遭っている実態が判明

サンフランシスコ、2022年4月15日セキュリティ/オブザーバビリティデータプラットフォームのリーダーであるSplunk Inc. (NASDAQ：SPLK)は本日、Enterprise Strategy Group社と共同で、今日の企業が直面しているセキュリティの問題について調査した年次グローバル調査レポート『The State of Security 2022～2022年のセキュリティの現状』を発表しました。1,200人以上のセキュリティリーダーを対象に行われたこの調査から、サイバー攻撃が増加するとともにセキュリティチームが深刻な人材不足に陥っている実態が明らかになりました。

レポートによると、65%の組織で、未遂を含むサイバー攻撃の増加が見られます。データ侵害やランサムウェアによる身代金請求の被害を実際に受けた組織も多く、セキュリティチームの疲労が高まっています。

・約半数(49%)の組織が過去2年間でデータ侵害の被害に遭い、前年の39%から増加しました。
・79%の組織がランサムウェア攻撃を受け、35%が実際に被害に遭ってデータやシステムにアクセスできなくなりました。
・59%のセキュリティチームが修復に膨大な時間とリソースを費やしており、前年の42%から増加しました。
・54%の組織でサイバーセキュリティインシデントによりビジネスに影響を与えるアプリケーションで少なくとも月に1回は予定外のダウンタイムが発生しています。中央値でもダウンタイムは年12回におよびます。
　サイバーセキュリティインシデントによって予定外のダウンタイムが発生した場合の修復時間の中央値は14時間、ダウンタイムの推定コストは1時間あたり平均20万ドルにのぼります。
・64%のセキュリティ担当者が、新しいセキュリティ要件に対応することが難しいと回答し、前年の49%から増加しました。
Splunk特別セキュリティストラテジストであるRyan Kovarは次のように述べています。「今回の調査から、多くの組織がサプライチェーン攻撃を危惧していることがわかりました。特に、2020年のSolarWindsハッキングと2021年のLog4Shellインシデントの発生後に懸念が高まっています。実際、90%にのぼる組織が、これらの攻撃が話題になったことを受けてサードパーティリスク評価を強化しています。ITセキュリティに携わって20年経ちますが、ソフトウェアサプライチェーンに対する脅威がこれほど広く認知されたのは初めてです。残念ながら、すでに大きな重圧を感じているセキュリティチームの負担が今後さらに増すことは間違いないでしょう」

サイバー犯罪は執拗さを増し、セキュリティ業務は多忙を極めています。そうした中で組織は、「大退職時代(Great Resignation)」の到来とリモートワークのセキュリティ対策という大きな課題に直面しています。この2つの課題は、すでに深刻化しているサイバーセキュリティ業界の人材不足をさらに悪化させています。

・76%の回答者が、チームメンバーが不慣れな業務を請け負わざるを得ない状況だと回答し、70%が、セキュリティリーダーとしての仕事の負担が増え、別の職務への異動を検討していると回答しています。
・85%が過去12カ月間で人材の補充と維持が難しくなったと回答しています。
53%が十分な要員を確保できないこと、58%が適切なスキルを持つ人材が見つからないことを課題に挙げています。
・68%が、人材不足が原因で1つ以上のプロジェクト/イニシアチブが失敗したと回答しています。
・73%が、燃え尽き症候群により離職したチームメンバーがいると回答しています。

原文はこちら
https://www.splunk.com/ja_jp/newsroom/press-releases/2022/state-of-security-2022-report-reveals-increase-in-cyberattacks-while-security-talent-remains-scarce.html

15:03 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る