ブログ
/
サイバー・レジリエンス

ESGリサーチ:中小企業がセキュリティ侵害に対する備え不足を解消する方法

キース・ドー
プロダクトマーケティングマネージャー
December 1, 2022
23 最小読取り

サイバーセキュリティ業界全体で最善を尽くしているにもかかわらず、次のことは明らかです。 違反はまだ避けられませんしかし、それらはもはや世界の大企業に限定されていません。

の間に 最近の会話 Forresterのシニアアナリスト、David HolmesとIllumioのCTOであるPJ Kirnerは、2021年に大企業の 63% が12か月間にわたって侵害を受け、侵害の発見と復旧に平均240万ドルの費用がかかったと報告しました。

この数字は憂慮すべき数字であり、企業のセキュリティ侵害は世界的なニュースで取り上げられています。しかし、ランサムウェア攻撃の標的となる市場セグメントは、実際には中小企業 (SMB) であり、 82 パーセント ガートナーによると、従業員1,000人未満の企業を標的としたランサムウェア攻撃の割合

データ漏えいはもはや企業だけの悪夢ではない

中小規模の組織は、単に標的を背負っているだけではありません。突破に成功し、重大な結果を招いています。

A 新しいレポート アナリスト企業のEnterprise Strategy Group(ESG)が世界中の組織のサイバーセキュリティ専門家を調査したところ、中小企業(従業員500〜2,499人)と中規模企業(従業員2,500〜4,999人)のセグメントでは、回答者が重大な損失を被ることなく、より多くの侵害に耐える組織の能力について大きな不確実性を抱いていることが明らかになりました。

  • ランサムウェア攻撃によってデータやシステムが人質に取られた中小企業の 85% が、直接またはサイバー保険会社を通じて身代金の支払いを余儀なくされました。
  • 中小企業が支払った身代金の平均額は333,000ドルを超え、中規模企業の平均身代金は513,000ドルを超えました。
  • 中小企業の回答者のうち、自社の企業が侵害に対処する準備ができていると感じているのはわずか 17% で、漏えいは災害になる可能性が高いと回答したのは 57% でした。それに比べて、中堅企業の回答者の 21% は、侵害に対処する準備が整っていると感じています。

これらの回答から、組織が侵害に対する備えを怠っていること、これらの侵害がさらに大きな災害に発展する可能性を認識していること、ランサムウェアなどの攻撃の結果が多大な経済的損失をもたらす可能性が高いことを認識していることは明らかです。

ESG のレポート全文を読む ここに

誤った安心感のもとで運営している?

これらの調査結果は業界アナリストの意見と一致していますが、ESGのレポートで明らかになった統計によると、中規模企業の 41%、中小企業の 44% は、侵害されるという前提で事業を行っていないということです。これは、企業が「行っている」と言っていることと、実際にどのように運営されているかとの間には、不安なほど大きな隔たりがあるということです。

中小規模企業がターゲットを絞っていて、侵害への備えができていないと感じているなら、なぜそれに応じて行動しないのでしょうか?

結局のところ、中小企業は大企業と同じセキュリティ脅威に直面していますが、セキュリティ戦略を設計して実行するためのスタッフや予算ははるかに少ないのです。

幸いなことに、中小企業はこの問題に対処するために、自己管理のオーバーヘッドなしに堅牢なセキュリティを提供できる信頼できるアドバイザーとしてマネージドサービスプロバイダー(MSP)に頼っています。中小企業も、NIST CSF、CIS、CMMCなどのセキュリティフレームワークを採用して、セキュリティ戦略のロードマップを定義しています。

ゼロトラストセグメンテーションの成熟度のメリット

ESGから明らかになった別の統計によると、中小企業はゼロトラストを優先しており、中小企業の回答者の 92% と中堅企業の回答者の 90% が、ゼロトラストがサイバーセキュリティの優先事項のトップ3に入っていると回答しています。

さらに、調査回答者はゼロトラストセグメンテーション(ZTS)に向けた進捗状況に基づいて3つのカテゴリーに分類されました。パイオニアカテゴリに含まれる中小企業はわずか 7% で、ZTS を高度に導入していたことが分かりました。多くの組織がセグメンテーションの重要性を認識していますが、この統計は、ほとんどの中小企業のセキュリティ成熟度にはまだ多くの進歩が見られることを示しています。

言うまでもなく、パイオニアと認識した企業は、ZTSの実装にそれほど進んでいない同業他社と比較して、セキュリティとビジネス上の大きな利点を見出しました。

ESGによると、パイオニアには次のようなメリットがあります。

  • 環境全体のトラフィックを包括的に可視化できる可能性が4.3倍高い
  • あらゆる種類のアプリケーションアーキテクチャを包括的に把握できる可能性が 5 倍高い
  • 年間ダウンタイムコストの削減
  • セキュリティインシデントからの平均復旧時間 (MTTR) が 68% 短縮
  • サイバー攻撃に対処する準備ができていると感じる傾向は 2 倍に上ります。

ゼロトラストセグメンテーションのメリットを実現する簡単な方法

チームが小さく、予算が少ない場合、セグメンテーションへの道、そして最終的には侵害への備えは、多くの人が認識しているよりもはるかに速く、簡単になります。

Illumioは、中小企業に高速で使いやすいツールを提供しています。これにより、ネットワークを可視化し、数回クリックするだけで侵害の広がりを抑え、エンドポイントをセグメント化して攻撃が行き場をなくすことができます。

Illumioによる侵害リスクの軽減は、マルウェアが拡散するために使用するすべてのプロトコルを遮断することで、侵害の拡大を即座に阻止できます。これには、リモートデスクトッププロトコル(RDP)の悪用の原因となったリモートデスクトッププロトコル(RDP)の悪用も含まれます。 2021 年第 3 四半期における攻撃のほぼ半分

中小企業のITリーダーやセキュリティリーダーは、ゼロトラストセグメンテーションを導入したいと考えているのは善意かもしれませんが、Illumioは、避けられない侵害に直面した場合でも、より自信を持って準備を整えるための簡単な道筋を示しています。

ESG のレポート全文を読む ここに

イルミオのゼロトラストセグメンテーションが中小企業の積極的な保護にどのように役立つかの詳細をご覧ください。 illumio.com/solutions/smb

関連トピック

SMB

関連記事

より柔軟なクラウドサービスモデルほど費用がかからない理由
サイバー・レジリエンス

より柔軟なクラウドサービスモデルほど費用がかからない理由

パブリッククラウドプロバイダーの経済計算をよりよく理解し、リソース割り当てのトレードオフについて情報に基づいた選択を行ってください。

もっと読む
イルミオがACHグループのサイバーリスクをほぼゼロのオーバーヘッドで軽減する方法
サイバー・レジリエンス

イルミオがACHグループのサイバーリスクをほぼゼロのオーバーヘッドで軽減する方法

オーストラリアを拠点とする非営利団体、ACH Groupのキャッチフレーズは「高齢者に良い生活を」です。しかし、ACHのITシステムがサイバー犯罪者によって停止されれば、対象となる人々を支援するACHの能力が損なわれる可能性があります。

もっと読む
重要な 8 つの脆弱性管理の取り組みの最適化
サイバー・レジリエンス

重要な 8 つの脆弱性管理の取り組みの最適化

さまざまなシステムが相互に接続され、現在では世界中の従業員が遠隔地にいるため、サイバー犯罪にさらされるリスクと機会が増えています。

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく