タレス、2021年タレスデータ脅威レポートを発表 パンデミックから1年が経過しても多くの企業は リモートワークのサイバーセキュリティに懸念
June 21, 2021 10: 00 PM Eastern Daylight Time パリ・ラデファンス–(BUSINESS WIRE)–(ビジネスワイヤ) — リモートワークが始まって1年以上が経ち、リモートとオフィスでのハイブリッド勤務モデルへの移行が検討されている一方で、企業の5分の4(82%)はなお、リモートで働く従業員のセキュリティ・リスクに懸念を抱いています。 これは、2021年タレス・グローバル・データ脅威レポートのキーファインディングの1つに過ぎません。この調査は、S&Pグローバル・マーケット・インテリジェンスの一部門である451リサーチがタレスより委託を受け実施した調査であり、間違いなくセキュリティ・リスクの管理が困難さを増していることが明らかになりました。企業の半数近く(47%)が過去12カ月間にサイバー攻撃の数、重篤度、範囲が増加したとの認識を持っています。 攻撃の増加 実際、侵害を経験したことのある回答者のうち、5分の2(41%)は過去1年間に侵害を経験しています。この数は2019年の21%の2倍に近い数字であり、脅威の襲来状況が大きく増えたことを意味しています。 世界的には、マルウェア(54%)がセキュリティ攻撃の最大の手段であり、それにランサムウェア(48%)とフィッシング(41%)が続いています。しかし、攻撃の発生状況を見ると、明らかな状況が浮かび上がります。つまり、内部の脅威と人間のミスが依然として業界の大きな懸念事項です。企業の3分の1は、悪意のある内部者(35%)と人的ミス(31%)が最大のリスクであると述べ、それに外部の攻撃者(22%)が続きます。 パンデミック中のリモートワークが企業のリスクを高めた一方で、企業の半数近く(46%)は自社のセキュリティ・インフラ環境はCovid-19がもたらすリスクに対応できる態勢にないと報告しています。実際、かなりの準備態勢が整っている考えている組織は5つに1つ(20%)に過ぎません。 複数の業界にわたるリスク このような保護の欠如が与える影響は業界によって異なっているようで、調査対象となった小売企業では、3分の2弱(61%)が過去1年間にクラウド内のデータやアプリケーションが絡んだ侵害や監査時の問題発見を経験しており、これは調査対象となった業界の中で最大です。過去12カ月間に同様の問題を経験した組織が半数を超えた業種には、法律(57%)、コールセンター(55%)、運輸(54%)、通信(52%)があります。 マルチクラウドの複雑性によるリスクの上昇 攻撃の増加が続く中で、企業はデジタルファーストの世界でデータを保管するためにクラウドに目を向けています。企業の半数(50%)は、自社のデータの40%以上が外部のクラウド環境に保管されていると報告しています。それにも関わらず、クラウドに保存してある機密データの少なくとも半分を暗号化してある企業は、17%に過ぎません。それだけでなく、複雑性がますます問題となっており、多くの回答者が現在少なくとも2つのPaaS(Platform as a Service:サービス型プラットフォーム)プロバイダー(45%)や2つのIaaS(Infrastructure as a Service:サービス型インフラ)を利用するようになっています。企業の4分の1(27%)は現在、50個を超えるSaaS(Software as a…