セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
サイバーレジリエンス
キース・ド
シニアプロダクトマーケティングマネージャー
Illumio Editorial
2022年12月1日
23分読む

ESGリサーチ:中小企業が侵害の準備不足を修正する方法

サイバーセキュリティ業界全体で最大限の努力を払っているにもかかわらず、 侵害は依然として避けられないことは明らかですが、侵害はもはや世界最大の企業に限られたものではありません。

Forrester のシニアアナリストである David Holmes 氏と Illumio の CTO である PJ Kirner 氏との最近の会話の中で、2021 年には 12 か月間で大企業の 63% が侵害を受け、侵害の発見と回復に平均 240 万ドルのコストがかかったことが明らかになりました。

この数字は驚くべきもので、企業の情報漏洩は世界的なニュースになっています。しかし、ガートナーによれば、ランサムウェア攻撃の最も狙われている市場セグメントは実は中小企業 (SMB) であり、ランサムウェア攻撃の82%が従業員 1,000 人未満の企業をターゲットにしているという。

侵害はもはや企業だけの悪夢ではありません

中小企業は標的を背負っているだけではありません 「 彼らは大きな結果をもたらして破ることに成功しました。

アナリスト会社エンタープライズ・ストラテジー・グループ(ESG)の新しいレポートでは、世界中の組織のサイバーセキュリティ専門家を対象に調査が行われ、小規模企業(従業員500~2,499名)と中規模企業(従業員2,500~4,999名)の回答者は、組織が大きな損失を被ることなく、より多くの侵害に耐えられるかどうかについて大きな不安を抱いていることが明らかになりました。

  • ランサムウェア攻撃によってデータやシステムを人質に取られた中小企業の85%は、直接またはサイバー保険会社を通じて身代金の支払いを余儀なくされました。
  • 中小企業が支払った平均身代金は 333,000 ドル以上でしたが、中堅企業の平均は 513,000 ドル以上でした。
  • 中小企業の回答者のうち、自社のビジネスが侵害に対処する準備ができていると感じているのはわずか17%で、57%は侵害が大惨事になる可能性が高いと考えています。これに対し、中堅企業の回答者の21%は、侵害に対処する準備ができていると感じています。

これらの対応から、組織が侵害に対する準備ができていないこと、それらの侵害がさらに大きな災害になる可能性、およびランサムウェアなどの攻撃の結果が多額の経済的損失をもたらす可能性が高いことを認識していることは明らかです。

ESGのレポート全文を読む ここは.

誤った安心感の下で運営されていますか?

これらの調査結果は業界アナリストが言っていることと一致していますが、ESGのレポートの1つの統計が際立っています:中堅企業の41%と中小企業の44%が、侵害されるという前提の下で運営されていません。これは、企業が行っていると言っていることと、実際にどのように運営されているかとの間に不安な乖離が生じています。

中小企業が高度に標的を絞っており、侵害に対する準備ができていないと感じている場合、それに応じて運営してみませんか?

結局のところ、中小企業はエンタープライズと同じセキュリティの脅威に直面していますが、セキュリティ戦略を設計および実行するためのスタッフと予算のITリソースははるかに少ないです。

幸いなことに、これに対抗するために、中小企業は信頼できるアドバイザーとしてマネージド サービス プロバイダー (MSP) に目を向け、自己管理のオーバーヘッドなしで堅牢なセキュリティを提供しています。中小企業は、NIST CSF、CIS、CMMC などのセキュリティ フレームワークを採用して、セキュリティ戦略のロードマップを定義しています。

ゼロトラストセグメンテーションの成熟度の利点

ESGの別の明らかな統計では、中小企業がゼロトラストを優先しており、中小企業の回答者の92%と中堅企業の回答者の90%が、ゼロトラストがサイバーセキュリティの優先事項のトップ3であると回答しています。

さらに、調査回答者は、ゼロトラストセグメンテーション(ZTS)に向けた進捗状況に基づいて3つのカテゴリーに分類されました。パイオニアカテゴリーに含まれた中小企業はわずか7%であり、ZTSの導入が進んでいることを示しています。多くの組織がセグメンテーションの重要性を認識していますが、この統計は、ほとんどの中小企業のセキュリティ成熟度にはまだ多くの進歩があることを示しています。

言うまでもなく、パイオニアとして認識された企業は、ZTSの導入がそれほど進んでいない同業他社と比較して、セキュリティとビジネスで大きな利点を見出しました。

ESGによると、パイオニアは次のようなメリットを得ています。

  • 環境全体のトラフィックを包括的に可視化できる可能性が4.3倍高い
  • すべてのタイプのアプリケーションアーキテクチャを包括的に可視化できる可能性が5倍高
  • 年間ダウンタイムコストの削減
  • セキュリティインシデントからの平均復旧時間(MTTR)が68%短縮
  • サイバー攻撃に対処する準備ができていると感じる可能性が 2 倍になります。

ゼロトラストセグメンテーションの利点を実現する簡単な方法

チームが小さく、予算が少ないため、「セグメンテーション、そして最終的には侵害への備え」への道は、多くの人が思っているよりもはるかに迅速かつ単純になる可能性があります。

イルミオは、中小企業に、ネットワークを可視化し、数回クリックするだけで侵害の拡大を封じ込め、エンドポイントをセグメント化して攻撃が行き場がないようにするための高速で使いやすいツールを提供します。

Illumio による侵害リスク軽減では、2021 年第 3 四半期の攻撃のほぼ半数を占めたリモート デスクトップ プロトコル (RDP) の悪用など、マルウェアが拡散に使用するすべてのプロトコルを遮断することで、侵害の拡大を即座に阻止できます。

中小企業のITおよびセキュリティリーダーは、ゼロトラストセグメンテーションの実装を望んでいるのは善意かもしれませんが、イルミオは、避けられない侵害に直面しても、より多くの自信と準備を提供するための簡単な道を提供します。

ESG の完全なレポートはここでお読みください。

Illumio Zero Trust Segmentation が中小企業の積極的な保護にどのように役立つかについて詳しくは、 illumio.com/solutions/smb をご覧ください。

関連トピック

中小企業

関連記事

イルミオがコンテナ環境における可視性のギャップを埋める方法
サイバーレジリエンス

イルミオがコンテナ環境における可視性のギャップを埋める方法

IllumioがKubernetesおよびOpenShiftクラスターの内外を完全に可視化し、死角を排除し、侵害を封じ込める方法をご覧ください。

詳細はこちら
Microsoft Exchange、SolarWinds、Verkadaの侵害:セキュリティ衛生がこれまで以上に重要になっている理由
サイバーレジリエンス

Microsoft Exchange、SolarWinds、Verkadaの侵害:セキュリティ衛生がこれまで以上に重要になっている理由

セキュリティ衛生は、サポートプロセスと技術的制御の実装を通じて増幅される健全なセキュリティ行動です。

詳細はこちら
コンテナのセキュリティが壊れている(ゼロトラストがそれを修正するのに役立ちます)
サイバーレジリエンス

コンテナのセキュリティが壊れている(ゼロトラストがそれを修正するのに役立ちます)

コンテナ環境では従来のセキュリティ手法が不十分な理由と、ゼロトラスト戦略によって可視性を高め、攻撃者が拡散する前に阻止する方法をご覧ください。

詳細はこちら
アイテムが見つかりませんでした。

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る