Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

ESGリサーチ:中小企業が侵害の準備不足を修正する方法

キース・ド
シニアプロダクトマーケティングマネージャー
Illumio Editorial
2022年12月1日
23分読む

サイバーセキュリティ業界全体で最善の努力を払っているにもかかわらず、 侵害が依然として避けられないことは明らかですが、侵害はもはや世界最大の企業に限定されません。

ForresterのシニアアナリストであるDavid Holmes氏とIllumioのCTOであるPJカーナー氏との 最近の会話 では、2021年には企業の63%が12か月間で侵害を受け、侵害を見つけて回復するのに平均240万ドルの費用がかかったことが共有されました。

この数字は憂慮すべきものであり、企業の侵害は世界的な見出しを飾っています。しかし、ガートナーによると、ランサムウェア攻撃の最も標的となっている市場セグメントは中小企業(SMB)であり、ランサムウェア操作の 82% が従業員1,000人未満の企業を標的にしています。

侵害はもはや企業だけの悪夢ではありません

中小企業は標的を背負っているだけではありません 「 彼らは大きな結果をもたらして破ることに成功しました。

アナリスト企業のエンタープライズ・ストラテジー・グループ(ESG)の 新しいレポート では、世界中の組織のサイバーセキュリティ専門家を対象に調査を行い、中小企業(従業員500〜2,499人)と中堅企業(従業員2,500〜4,999人)のセグメントのうち、回答者は、大きな損失を被ることなく、より多くの侵害に耐える組織の能力について大きな不確実性を抱えていることが明らかになりました。

  • ランサムウェア攻撃によってデータやシステムを人質に取られた中小企業の85%は、直接またはサイバー保険会社を通じて身代金の支払いを余儀なくされました。
  • 中小企業が支払った平均身代金は 333,000 ドル以上でしたが、中堅企業の平均は 513,000 ドル以上でした。
  • 中小企業の回答者のうち、自社のビジネスが侵害に対処する準備ができていると感じているのはわずか17%で、57%は侵害が大惨事になる可能性が高いと考えています。これに対し、中堅企業の回答者の21%は、侵害に対処する準備ができていると感じています。

これらの対応から、組織が侵害に対する準備ができていないこと、それらの侵害がさらに大きな災害になる可能性、およびランサムウェアなどの攻撃の結果が多額の経済的損失をもたらす可能性が高いことを認識していることは明らかです。

ESGのレポート全文を読む ここは.

誤った安心感の下で運営されていますか?

これらの調査結果は業界アナリストが言っていることと一致していますが、ESGのレポートの1つの統計が際立っています:中堅企業の41%と中小企業の44%が、侵害されるという前提の下で運営されていません。これは、企業が行っていると言っていることと、実際にどのように運営されているかとの間に不安な乖離が生じています。

中小企業が高度に標的を絞っており、侵害に対する準備ができていないと感じている場合、それに応じて運営してみませんか?

結局のところ、中小企業はエンタープライズと同じセキュリティの脅威に直面していますが、セキュリティ戦略を設計および実行するためのスタッフと予算のITリソースははるかに少ないです。

幸いなことに、これに対抗するために、中小企業は信頼できるアドバイザーとしてマネージド サービス プロバイダー (MSP) に目を向け、自己管理のオーバーヘッドなしで堅牢なセキュリティを提供しています。中小企業は、NIST CSF、CIS、CMMC などのセキュリティ フレームワークを採用して、セキュリティ戦略のロードマップを定義しています。

ゼロトラストセグメンテーションの成熟度の利点

ESGの別の明らかな統計では、中小企業がゼロトラストを優先しており、中小企業の回答者の92%と中堅企業の回答者の90%が、ゼロトラストがサイバーセキュリティの優先事項のトップ3であると回答しています。

さらに、調査回答者は、ゼロトラストセグメンテーション(ZTS)に向けた進捗状況に基づいて3つのカテゴリーに分類されました。パイオニアカテゴリーに含まれた中小企業はわずか7%であり、ZTSの導入が進んでいることを示しています。多くの組織がセグメンテーションの重要性を認識していますが、この統計は、ほとんどの中小企業のセキュリティ成熟度にはまだ多くの進歩があることを示しています。

言うまでもなく、パイオニアとして認識された企業は、ZTSの導入がそれほど進んでいない同業他社と比較して、セキュリティとビジネスで大きな利点を見出しました。

ESGによると、パイオニアは次のようなメリットを得ています。

  • 環境全体のトラフィックを包括的に可視化できる可能性が4.3倍高い
  • すべてのタイプのアプリケーションアーキテクチャを包括的に可視化できる可能性が5倍高
  • 年間ダウンタイムコストの削減
  • セキュリティインシデントからの平均復旧時間(MTTR)が68%短縮
  • サイバー攻撃に対処する準備ができていると感じる可能性が 2 倍になります。

ゼロトラストセグメンテーションの利点を実現する簡単な方法

チームが小さく、予算が少ないため、「セグメンテーション、そして最終的には侵害への備え」への道は、多くの人が思っているよりもはるかに迅速かつ単純になる可能性があります。

イルミオは、中小企業に、ネットワークを可視化し、数回クリックするだけで侵害の拡大を封じ込め、エンドポイントをセグメント化して攻撃が行き場がないようにするための高速で使いやすいツールを提供します。

イルミオによる侵害リスクの軽減は、 2021年第3四半期の攻撃のほぼ半分を占めたリモートデスクトッププロトコル(RDP)の悪用を含む、マルウェアが伝播するために使用するすべてのプロトコルを遮断することで、侵害の拡大を即座に阻止できます。

中小企業のITおよびセキュリティリーダーは、ゼロトラストセグメンテーションの実装を望んでいるのは善意かもしれませんが、イルミオは、避けられない侵害に直面しても、より多くの自信と準備を提供するための簡単な道を提供します。

ESGのレポート全文は こちらからお読みください。

イルミオゼロトラストセグメンテーションが中小企業のプロアクティブ保護にどのように役立つかをご覧ください: illumio.com/solutions/smb

関連トピック

中小企業

関連記事

クラウドセキュリティ:イルミオで誤った仮定を保証に変える
Cyber Resilience

クラウドセキュリティ:イルミオで誤った仮定を保証に変える

クラウドサービスとワークロードセキュリティに関する誤った仮定の危険性を探る。

Read more
Microsoft Exchange、SolarWinds、Verkadaの侵害:セキュリティ衛生がこれまで以上に重要になっている理由
Cyber Resilience

Microsoft Exchange、SolarWinds、Verkadaの侵害:セキュリティ衛生がこれまで以上に重要になっている理由

セキュリティ衛生は、サポートプロセスと技術的制御の実装を通じて増幅される健全なセキュリティ行動です。

Read more
より柔軟なクラウドサービスモデルが安価である理由
Cyber Resilience

より柔軟なクラウドサービスモデルが安価である理由

パブリッククラウドプロバイダーの経済計算をより深く理解し、リソース割り当てのトレードオフについて情報に基づいた選択を行います。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more