新たなサイバーセキュリティ環境への対応を評価する
2024年アジア太平洋地域サイバー攻撃対策準備調査から得られた3つの主要トレンド
貴社のセキュリティは保護されていますか?今日は比較的安全でも、明日は変わる可能性があります。新しいツールを実装すると、攻撃者は新たな脆弱性を発見し、攻撃の効率と有効性を向上させる方法を開発します。
次の脅威に対する企業の準備状況を把握するため、 Cloudflareではサイバーセキュリティリーダーを対象とした毎年の準備状況調査を実施しています。2024年調査では、アジア太平洋地域の14の市場におけるリーダー3,844名から回答を得ました。回答者が勤める企業は、金融サービス、エネルギー、小売から、テクノロジー、ヘルスケア、教育、行政まで、あらゆる分野にわたります。
調査の参加者は多種多様でしたが、回答結果から、「企業は依然として高い攻撃頻度を経験し続けている」、「 AIは脅威を変革している」、「複雑さが統合の必要性を高めている」といった重要なトレンドが見られました。
トレンド1:企業は侵害に圧倒されている
組織が攻撃にさらされ続け、その多くがデータ漏洩につながることは間違いありません。過去12か月間に、調査回答者の68%がサイバーセキュリティインシデントを経験しており、対象企業の61%が侵害を受けていました。
多くの場合、攻撃者は同じ脆弱性を繰り返し標的にします。ITおよびセキュリティチームは、特に攻撃や侵害の頻度を考慮すると、ギャップを十分に迅速に解決することができません。この調査では、回答者の47%が、過去1年間に10件を超えるデータ漏洩があったと回答しています。
漏洩を経験した企業の76%は、漏洩の頻度が高まっていると答えています。そして、多くが来年はその数がさらに増加すると予想しています。一方、この調査では、攻撃に対する防御の準備はできていると感じた回答者の割合が、前年の調査と比較して29%減少していることが示されました。
これらの侵害は今後も深刻な損害をもたらし続けます。回答者の半数以上が、100万ドルを超える損失を報告しています。こうした損失には、サイバーセキュリティ保険で補償されないさまざまな費用が含まれます。
トレンド2:AIを活用した脅威により、セキュリティ環境が変わりつつある
サイバーセキュリティにおいて、AIの役割は急成長しています。今回の調査では、回答者の87%が、AIの影響で攻撃の頻度が高まったり、攻撃者の戦術の巧妙化に力を入れたりしたと回答しています。
攻撃者はAIをどのように利用するのでしょうか?今回の調査で、セキュリティリーダーは、AIがサイバー犯罪者による暗号化の解読、フィッシング攻撃の改良、 DDoS攻撃の開始、プライバシー侵害を促進するディープフェイクの作成などに役立っていると考えています。
テクノロジーリーダーは、最終的にAIを活用した脅威を克服できると強く信じているのは良い傾向といえます。回答者の83%が、これらの脅威に対処できると答えています。しかし、現在準備ができていると答えたのはわずか28%に留まりました。自身が認めているように、 AIに焦点を当てた新しいセキュリティツールの導入と人材採用がまだ必要です。
それでも、多くの企業がAIベースの脅威に対処するために、すでに重要な変更を加えています。調査では、回答者の70%が、自社の働き方を変えていると回答しました。具体的には、ガバナンスとコンプライアンスに関する取り組み、セキュリティチームの戦略的方向性、ベンダーエンゲージメントのレベルを変更しています。
トレンド3:統合はもはや必須
ここ数年、組織は増加するハイブリッドワークフォースを保護しつつ、増大する脅威に対処できるセキュリティソリューションの実装に躍起になっています。この調査により、回答者の49%が20以上のセキュリティツールをデプロイし、その82%が過去12か月だけで他のベンダーやツールを追加したことが判明しました。しかし、その結果、極端な複雑化が進行しました。
こうした複雑化によって、企業の安全性が低下しています。全体として、調査回答者の86%が、複雑さによって組織の攻撃に対する脆弱性が高まっていると考えています。攻撃が発生したとき、組織の対応が遅くなるのです。
セキュリティツールやベンダーの数が数倍になると、予算にも影響します。複数のベンダーと取引する企業は、IT予算をより多くセキュリティに充てなければなりませ��ん。その結果、新たなイニシアチブに割けるリソースが減っていきます。
統合は非常に重要です。企業は、セキュリティツールやベンダーを統合して、管理の合理化、コスト削減、攻撃により迅速に対応できるようにする必要があります。
今すぐ対応を強化する
AIを活用した新しい脅威が急増し、侵害の頻度が高まる中、企業は迅速な行動をとって体制を強化する必要があります。準備状況レポートが推奨するように、企業はソリューションを統合するだけでなく、 Zero Trustセキュリティモデルの導入やより堅牢な回復力プランの策定など、他の重要な変更も行う必要があります。多くの場合、セキュリティサービスの統合プラットフォームを提供するコネクティビティクラウドを導入することで、企業は複雑さを大幅に軽減しながら、多数の多様な脅威から防御することができます。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
このトピックを深く掘りさげてみましょう。
その他のサイバーセキュリティトレンドや、対策準備の強化に関する分析については、「セキュリティの新局面を乗り越える:アジア太平洋地域サイバーセキュリティ対策準備状況調査」で詳しく説明しておりますので、是非ご覧ください。
記事の要点
この記事では、以下のことがわかるようになります。
企業が侵害に圧倒されている理由
AIを活用した脅威により、セキュリティ環境はどのように変わりつつあるか
統合がもはや必須である理由