2023年版のセキュリティ調査レポートで、サイバーセキュリティインシデントによるデータ漏えいとダウンタイムの増加が明らかに

2023年4月25日 – Splunkは本日、Enterprise Strategy Group社と共同で、今日の企業が直面しているセキュリティの問題について調査した年間グローバル調査レポート『2023年 セキュリティの現状』を発表しました。1,500人以上のセキュリティリーダーを対象に行われたこの調査から、サイバー攻撃と予定外のダウンタイムの増加が続いている実態が明らかになりました。 

レポートによると、過去2年間にデータ漏えい被害に遭ったと回答した組織は半数以上(52%)にのぼり、2021年の39%および2022年初めの49%から増加しています。また、サイバーセキュリティインシデントによりビジネスクリティカルなアプリケーションで予定外のダウンタイムが月に1回以上発生していると回答した組織は62%と、2022年の54%を上回っています。

このレポートの主な調査結果は以下のとおりです。 

• 悪意のある攻撃者が企業ネットワークに侵入していることに気づくまでの期間が長くなっている。悪意のある攻撃者がアクセス権を獲得してから内部関係者がそのことに気づくまでの期間は、平均で2カ月を超えていました(2.24カ月)。
• 組織で発生したダウンタイムの件数は平均して年間でおよそ22回にのぼる。このダウンタイムのコストが年間収益に占める割合はおよそ2.7%です。Splunkが2023年3月に公開したグローバル調査レポート『デジタルレジリエンスの強化による効果』によれば、このダウンタイムのコストは年間あたり平均115億円 (1ドル=132円換算)にのぼります。 
• セキュリティインシデントは大きな悪影響をもたらしている。セキュリティインシデントが自社の競争力に直接的な悪影響をもたらしたと回答した組織は3分の1を超えていました(39%)。また、サイバーセキュリティインシデントによって株価が下落した組織も31%にのぼっています。

企業がサイバーセキュリティ上の大きな問題に直面する中、多くの組織がこの課題に対処するために以下のような取り組みを始めています。

• セキュリティチームの予算を増やす。95%が今後2年間でセキュリティ予算を増やす予定だと回答し、56%は予算を「大幅に」増額する見込みであると回答しています。 
• サイバーセキュリティをチームスポーツと捉える。81%が、セキュリティ運用とIT運用の業務統合に取り組んでいると回答しています。回答者は、こうした統合が環境全体でリスクを可視化したり(58%)、脅威の検出対応プロセスで連携を強化したり(55%)するのに役立つと考えています。  
• サプライチェーンの保護に注力する。95%がサードパーティリスク評価を強化していると回答しました。 
• データを活用する。検出データの収集と分析能力を向上させることがランサムウェア攻撃の被害を避けるために最も効果的だと回答した割合は91%にのぼりました。 

日本市場の主な調査結果と全世界の調査対象国との比較は以下の通りです。

• 日本の組織の多くがランサムウェア対策を重視しています。

      ○ 35%がランサムウェア対策を今後1年間に重視する取り組みのトップ3に挙げています（全世界の平均は27%）。

      ○ その結果、過去2年間でランサムウェア攻撃の被害に遭ったと回答した割合は40％にのぼりました（同: 50%）。

• 一方で、以下のようなセキュリティ対策においては、日本の組織は、全世界の平均と比較すると優先順位が異なっています。

      ○ サイバーレジリエンスに対する正式なアプローチを導入していると回答した割合は23%でした（同: 31%）。

      ○ レジリエンスに関するテクノロジーへの投資に、可視性の向上（日本: 37%、同: 46%）、顧客サービスやユーザーサービスの迅速な復旧（日本: 41%、同: 48%）を挙げた組織は低水準にとどまりました。

      ○ サプライチェーン攻撃に対するリスクの軽減のために、CISOがビジネス部門のリーダーと話し合う機会が増えたと回答した割合は15%でした（同: 25%）。

      ○ ベンダーリスク管理のポリシーを見直したと回答した割合は16%でした（同: 23%）。

Splunk Japanのセキュリティ・ストラテジストを務める矢崎誠二は「レポート内において、日本企業の回答ではランサムウェア攻撃の被害に遭ったと回答した割合は40%です。さらに公にならないマルウェアについては発見できていないケースもあると思われ、今後日本の企業が狙われる可能性、特に製造業への被害拡大は十分あると考えています。

また、セキュリティエキスパート、リサーチャー、アドバイザリーから成るSURGeのリーダー、Ryan Kovarが「Splunkのお客様の多くは、ソフトウェア開発やインフラ監視から事業継続計画に至るあらゆる領域でコラボレーション重視のアプローチを取り入れて、強力なレジリエンスを築いています。このアプローチを通じて、セキュリティリーダー、IT部門やビジネス部門のリーダーなど、全員が膝を突き合わせて組織の保護対策について話し合えるようになります」と述べており、レジリエンスの強化がセキュリティ対策の向上につながると考えています。 

2023年版のセキュリティ調査レポートで紹介しているインサイトと推奨事項について詳しくは、次のWebサイトをご覧ください。
https://www.splunk.com/ja_jp/campaigns/state-of-security.html

調査方法

このグローバル調査は、Splunkが2022年11月中旬から2023年1月初旬にかけてEnterprise Strategy Group社と共同で実施しました。勤務時間の半分以上をセキュリティ業務に費やしているIT/セキュリティリーダーおよび担当者1,520人にアンケートを行いました。対象となった10カ国は次のとおりです：オーストラリア、カナダ、フランス、ドイツ、インド、日本、ニュージーランド、シンガポール、英国、米国。