サイバーセキュリティ態勢の信頼度は高いが、インシデントも増加している

IronNet Cyber​​securityは、SolarWindsサイバー攻撃の企業あたりの推定コスト、攻撃対応へのエグゼクティブレベルの関与、組織の全体的なセキュリティ体制に対する情報共有の影響など、タイムリーなトピックを評価するレポートをリリースしました。

サイバーセキュリティ態勢の自信

Sapioは、米国、英国、シンガポールのテクノロジー、公共サービス、金融、公益事業の各セクターで473人のITセキュリティ意思決定者を調査しました。

組織は、サイバーセキュリティ態勢の信頼度が高いと報告しています

レポートは、報告された組織のサイバーセキュリティ態勢に対する信頼度と、継続的な攻撃の量および影響との複雑な関係を明らかにしました。つまり、信頼度が高まっているにもかかわらず、インシデントも増加しています。

回答者の92%が現在のセキュリティ技術スタックに自信を示していますが、敵対者は依然として従来の防御技術を回避しています。回答者のほぼ半数が、攻撃の高度化に一部起因して、過去12か月間にサイバーインシデントが増加したと述べています。また、SolarWindsの攻撃コストは、影響を受けた回答者の年間収益の平均11%です。

助けになっているのは情報共有です

回答により、サイバー関連の情報共有が組織の全体的なサイバーセキュリティ体制にプラスの影響を与えることが明らかになりました。

  • 回答者の90%は、過去2年間で自社のセキュリティ体制が改善したと回答しています。
  • 同業他社との情報共有を増やしている企業の72%は、過去2年間で全体的なセキュリティ体制が改善したと報告しています。

サイバーセキュリティを改善するための情報共有の利点が報告されているにもかかわらず、回答者は、業界のピア間のコラボレーションを制限する障害がまだあることを示しました:データのプライバシーと責任に関する懸念(53%)、ピアと情報を共有するための自動化または標準メカニズムの欠如( 34%)、および共有情報がタイムリーでなく、企業がそれを受け取るまでに関連性がないという事実(33%)。

IronNetの共同CEOであるGeneral(Ret。)Keith Alexanderは、次のように述べています。これの主な理由は、すべての組織が、指数関数的に強力な防御を作成するために協力する必要があるときに、これらの攻撃と個別に戦おうとしていることであると考えています。

召喚状への回答

より速く、より関連性の高い脅威情報の共有を求める声は、業界レベルおよび全国レベルのサイバーセキュリティイニシアチブから引き続き寄せられています。バラク・オバマ前大統領は、民間部門のサイバーセキュリティ情報共有を促進するサイバーセキュリティに関する2015年の大統領令で、この概念に勢いをつけました。

2020年3月、米国サイバースペースソラリウム委員会の報告書は、2021年5月のバイデン大統領の米国大統領令による国家のサイバーセキュリティの改善に関する行動と同じ行動の呼びかけを強調し、脅威情報の共有を主要なテーマとして強調し、公的および民間部門に信号を送りました。この種のコラボレーションのさらに多くが、タイムリーで、即時の、そして適切な方法で必要とされています。

SolarWinds / SUNBURST攻撃に関連するレポートの調査結果は、組織が脅威共有モデルに緊急に目を向けていることを明らかにしました。このレポートは、18,000の企業と9つの米国政府機関を襲ったこの広範なサプライチェーン攻撃に起因する経済的損害の内部調査を提供しました。

SolarWindsの影響を受けた回答者の85%のうち、3分の1近くが、組織が攻撃による重大な経済的影響を感じていると述べています。実際、攻撃コストは企業に影響を与え、平均して年間収益の11%を占めていました。

これらの調査結果は、サイバーセキュリティへの変革的アプローチの差し迫った必要性を示しています。これは、業界の同業者間および政府とのタイムリーで関連性のある実用的な脅威共有を運用可能にするアプローチです。