ジョン・マディソン フォーティネットの製品担当副社長兼最高マーケティング責任者は、次の調査に基づいて次のように述べています。 フォーティネット たとえ4組織のうち3組織がサイバー攻撃を検知したとしても ランサムウェア 初期 しかし、組織の半数は依然として攻撃の被害者です。 この調査の結果は、単純な検出からリアルタイムの対応への移行が急務であることを示していますが、企業は攻撃の防止が個人と作業プロセスの両方に関わる最大の課題であると認識しているため、これは解決策の一部にすぎません。 そして、サイバーセキュリティへの総合的なアプローチは、必要なテクノロジーへの投資を超えたものでなければなりません。 そしてトレーニングを優先することが重要です。
フォーティネット チーフ サイバーセキュリティ ネットワークとセキュリティ システムのグローバルな統合。 研究報告書を出版する ランサムウェア 2023 年グローバル ランサムウェア調査レポートは、フォーティネットが実施した最新の世界的調査に基づいています。 ランサムウェアに関するサイバーセキュリティ リーダーの見解を調べてください。 過去 1 年間におけるランサムウェアの組織への影響のパターン。 攻撃の深刻さを軽減するための戦略。 世界規模の調査の結果には次のものが含まれます。
- ランサムウェアの世界的な脅威は依然としてピークに達しています。 多くの地域のあらゆる規模の組織の半数が被害に遭い、昨年は多くの業界が被害を受けました。
- 主な課題 ランサムウェア攻撃を阻止するには、人とプロセスが関与します。 多くの組織は、脅威を防ぐ方法が明確ではありません。
- ランサムウェアを防ぐためには、多くのテクノロジーが不可欠であると考えられています。 ほとんどは、統合されたセキュリティ アプローチに重点を置いています。
- 世界のマクロ経済環境に関係なく。 しかし、来年は安全保障予算が増加すると予想されている。 攻撃の検出を加速するために、AI/ML テクノロジーに重点を置きます。 これには、インシデント対応を迅速化する集中監視ツールが含まれます。 スタッフと作業プロセスをより適切に準備するため
無関係なランサムウェアに対する準備と保護を強化します。
の研究 フォーティネット 同氏は、対応者の既存の戦略的準備レベルと攻撃を阻止する能力の間には大きな矛盾があることを明らかにした。 ランサムウェア ただし、組織の 78% は、攻撃の深刻さを軽減するために「非常に」または「非常に」準備ができていると回答しています。 しかし、調査によると、過去 1 年間に依然として 50% がランサムウェアの被害に遭っていました。 そしてほぼ半数が2回以上標的にされた。 具体的には、ランサムウェアを阻止する上で最大の課題に直面しているのは、5 人中 4 人が関係者またはプロセスです。 2 番目に大きな課題は、ユーザーの認識とトレーニングが不足しているために、脅威を防ぐ方法が明確になっていないことです。 そして、この攻撃に対処するための明確な指揮系統戦略も存在しない。
多くの組織が依然として身代金を支払わなければなりません。 業界の推奨事項はありますが。
この調査では、攻撃イベントの大部分 (72%) が数時間、場合によっては数分以内に検出可能である一方で、身代金を支払っている組織の割合が依然として大きいことも明らかになりました。 回答者のほぼ 4 分の 3 が何らかの形で身代金を支払っていました。 さまざまな業界のデータを比較する場合、製造組織はより高い身代金を要求され、より多くの金額を支払う傾向があります。 具体的には、製造会社に対する攻撃の 4 件に 1 件は、100 万ドル以上の身代金を要求しています。 最終的に、ほぼすべての組織 (88%) がサイバー保険に加入していると回答していますが、約 40% の組織は期待していた保護を受けていません。 また、保険会社の免除により、補償がまったく受けられない場合もあります。
経済が不安定でも安全保障予算は増加するだろう。
懸念を持って ランサムウェア 世界的な経済環境は依然として厳しい状況にありますが、ほぼすべての組織 (91%) が、来年のセキュリティ予算の増加を予想しています。 ランサムウェアから保護するために最も必要なテクノロジーを考えると、企業はセキュリティを非常に重視しています。 IoT SASE セキュリティ、クラウド ワークロード保護、NGFW、EDR、ZTNA、および Security Email Gateway が最も多く引用されています 2021 年と比較して、ZTNA と Secure Email Gateway を挙げた回答者の数は 20% 近く増加し、フィッシングは常に特定されています。 2 回目は最も頻繁に使用される攻撃方法です。 その結果、回答者は Secure Email Gateway (51%) をますます重視するようになっていますが、サンドボックス (23%) やネットワーク セグメンテーション (20%) などの他の重要な保護手段は依然として残っています。 リスト
今後、回答者の観点から非常に重要になるのは、脅威をより迅速に検出するために AI と ML を活用した高度なテクノロジーに投資することです。 応答時間を短縮する集中監視ツールが含まれています。 これらの投資は、サイバー攻撃者による暴力行為の傾向がますます高まる中、企業が急速に変化する脅威の状況に対処するのに役立ちます。 ワイパー攻撃戦術の使用が増加するなど、新しい攻撃要素の採用により。
1 つのプラットフォームで最適化されたランサムウェア保護。
このレポートでは、ポイント製品モデルを使用している組織が過去 1 年間に攻撃に遭遇する可能性が最も高かったことも判明しました。 一方、プラットフォームに統合されている製品の数が少ない組織は、被害に遭う可能性が最も低くなります。 さらに、ほぼすべての回答者 (99%) が、ランサムウェア攻撃から保護するには統合ソリューションまたはプラットフォームが不可欠であると考えています。 この調査の結果は、ランサムウェア保護に統合プラットフォーム アプローチを活用することの重要性を浮き彫りにしています。
フォーティネット インシデントへの対応力評価やディスカッションコーチングなどのサービスを提供することで、プロセスとトレーニングの改善を目指す組織をサポートします。 SOC Ransomware Readiness Assessment as a Service と、業界最大規模のトレーニング プログラムの 1 つである Fortinet Training Institute によって強化された SOC Readiness Assessment。 50 社を超える企業がネイティブに統合されているフォーティネットは、企業がプラットフォーム上でさまざまな製品を組み合わせられるよう支援する大手プロバイダーであり続けます。 サイバーセキュリティ 同様に、オープン API と堅牢な製造対応テクノロジー パートナー エコシステムを備えたプラットフォーム ベースの運用モデルにより、CISO とセキュリティ チームは運用を簡素化できます。 保護と検出の向上 ランサムウェア また、インシデントを特定し、調査して迅速に対応することもできます。 そして最終的にはランサムウェアに対する防御を強化します。
概要レポート情報
- 調査は主要幹部を対象に実施された。 サイバーセキュリティ 米国、英国、フランス、インド、日本など世界31カ国から569名が参加。
- 調査回答者は、製造業 (29%)、テクノロジー (19%)、運輸業 (12%)、ヘルスケア (11%) など、さまざまなセクターから来ていました。
「フードプラクティショナー。情熱的な音楽ファン。認定された問題解決者。コミュニケーターになりたい。」