企業のIT専門家の3分の1が「データ侵害を隠匿した」とインタビューで回答

ルーマニアのセキュリティ企業であるBitdefenderが400人以上のIT専門家にインタビューしたところ、実に29.9％もの人が「データ侵害の事実を隠す」と答えたことが分かりました。

The Cybersecurity Challenges Businesses Are Facing in 2023
https://www.bitdefender.com/blog/businessinsights/bitdefender-2023-cybersecurity-assessment/

A third of organizations admit to covering up data breaches | VentureBeat
https://venturebeat.com/security/a-third-of-organizations-admit-to-covering-up-data-breaches/

企業のサイバーセキュリティチームが直面する課題は常に変化しており、ランサムウェアやフィッシング、サプライチェーン攻撃の増加に対処しなければなりません。攻撃が複雑になる中で、セキュリティ部門の予算が最小限に抑えられたり、雇用に課題を抱えたりしているところもあれば、ベンダーやツール、データソースが多すぎて負担が大きいところもあります。

Bitdefenderが従業員1000人以上の組織で働くIT・セキュリティ関係専門家400人を対象に調査したところ、半数以上の組織がデータ漏えいに見舞われていたとのこと。驚くべきことに、影響を受けた組織の40％以上が、データ漏えいを報告する義務があるにもかかわらず、侵害を秘密にするように言われたと述べています。実際に秘密のままにしたと答えた人は、全体の29.9％にも上りました。

これらの課題は、セキュリティ・ソリューションの変化に伴って悪化しつつあります。調査対象の専門家の40％以上が、複数の環境にまたがって機能を拡張できないと回答しているほか、複雑さやアラートの多さに阻まれ、価値を最大限に引き出すためのセキュリティ・スキルが不足しているとの回答もありました。また、半数以上の回答者は、マーケティング上の宣伝文句に見合わないセキュリティツールを購入したことがあると述べています。

サイバーセキュリティ専門家のほぼ全員(99％)が、こうした進化する脅威に懸念を抱いています。Bitdefenderの調査結果によると、ITチームの間では、ぜい弱性とゼロデイが依然として最大の関心事であり、サプライチェーン攻撃、ランサムウェア、ソーシャルエンジニアリング攻撃がそれに続いています。また、調査対象企業の72％以上が、フィッシング攻撃の高度化が進んでいると回答しています。

調査対象となった専門家たちは、「サイバーセキュリティはIT部門の責任」から「サイバーセキュリティは全員の責任」への意識改革が必要であることも明確にしています。サイバーセキュリティのデータ漏えいのほぼすべて(95％)がヒューマンエラーが主な原因であるというデータもあることから、人間の組織的側面も守れるようになって初めて企業の安全が確保されるとBitdefenderは主張しています。