Akamai Technologiesの新しいレポートによると、グローバル組織を標的としたランサムウェア攻撃の件数は、過去2年間で2倍になりました。 2023年のセグメンテーション状況報告書によると、昨年、世界中の企業が平均86件のランサムウェア攻撃に直面したことがわかりました。 これは、2年前に記録された年間平均43件の攻撃に比べて大幅に増加した数値です。 オーストラリアでは昨年ランサムウェア攻撃が平均70件で7位を占めました。
これらのサイバー脅威の急増に対応して、大多数のセキュリティ組織はゼロ信頼とマイクロセグメンテーション戦略を実装しています。 報告書によると、あらゆる形態で細分化されたAPJ(アジア太平洋日本)地域の回答者の99%は、厳しい「信頼せず常に確認」の原則に従って運営されるゼロ信頼セキュリティフレームワークを採用しています。 。
このレポートはまた、地域の違いに関する洞察を提供します。 たとえば、APJ地域の組織は、ヨーロッパ、中東、アフリカ(EMEA)(29%)およびアメリカ(26%)の組織よりも2つのビジネスコア資産(36%)を分割する傾向があります。 さらに、オーストラリアの組織の27%が2つ以上のビジネスコア資産を分割した可能性が高くなります。
Akamaiのレポートは、ネットワークを複数のセクションに分割し、個々のワークロード、アプリケーション、タスクに対する細分化されたセキュリティポリシーと制御を実装する新しいセキュリティアプローチであるマイクロセグメンテーションの効率を強調しました。 組織は世界的にマイクロセグメンテーションを資産保護のための強力なツールとして認めていますが、採用率は予想より低いです。 APJ組織の36%のみが2つ以上のビジネスコア領域に細分化し、技術/専門性不足(43%)を最大の障害物に挙げ、コンプライアンス要件(42%)、パフォーマンスボトルネック増加(40%)でした。 。
しかし、包括的なマイクロセグメンテーション戦略を持続することによって得られる利点も強調されており、6つのミッションクリティカルな領域に細分化された組織はわずか4時間で攻撃から回復することができました。 この期間は、1つの重要な領域のみを分割する組織より11時間高速です。
「APJのサイバー犯罪者は、組織に侵入するための戦術とツールを常に更新しています。 組織が重要な資産を保護するためにリスクを再評価することが重要です。 ゼロ信頼ネットワークアクセスとマイクロセグメンテーションを組み合わせることで、ランサムウェアの脅威に対処するのに役立ちます。 多くのAPJ組織がこれらのアーキテクチャを実装する前に、従業員とパートナーがこれらの戦略のすべての利点を最大化するのに十分熟練していることを確認する必要があります。 。
他の調査結果の中で、報告書によれば、APJ(62%)と米州(60%)の組織は、EMEA(53%)の組織よりもネットワーク分割がセキュリティにとって非常に重要であると見なされる可能性が高いです。 セグメンテーションの障害物に関して、APJとEMEAは技術/専門性不足(それぞれ43%、38%)を最大の問題に挙げたのに対し、米州地域では性能ボトルネックの増加(41%)を挙げました。 しかし、アメリカでは、APJ(35%)およびEMEA(33%)よりも完全に定義され、完全なゼロ信頼配布(49%)があると報告しました。
報告書はまた、回答者全体の93%がランサムウェア攻撃を防ぐためにマイクロセグメント化が重要であると考えていることを示しました。 ランサムウェア攻撃後に確認された懸念には、ネットワークダウンタイム(52%)、データ損失(46%)、ブランド/評判の破損(45%)が含まれていました。 APJ諸国の中では、中国と日本が昨年ランサムウェア攻撃件数で最も多くの攻撃を記録し、それぞれ83件と81件を記録しました。 セグメンテーションの側面では、インドが2つ以上の資産/領域をセグメンテーションした組織の58%で先頭を走っており、メキシコが48%、日本が32%で続いた。
+ There are no comments
Add yours