ハッカーがより巧妙になるにつれ、組織が受ける財務上の影響もより深刻に
2024年1月24日、Larry Ponemon
激動する不透明な経済では、データとバランスシートへのリスクを軽減する強力なサイバーセキュリティ戦略がこれまで以上に重要です。バラクーダがスポンサーを務める Ponemon Institute のサイバーノミクスに関する調査では、ハッカーが富を得る一方で、中小企業(SME)が深刻な財務的影響を受ける可能性があることが明らかにされています。
この研究の目的は、ハッカーが組織を標的にすると決めた場合の経済的影響を理解することにあります。ハッカーにとって最も利益の上がる攻撃は、標的を特定したエクスプロイト、API 攻撃、広く使用されているソフトウェアコンポーネントのゼロデイエクスプロイトです。国際的な状況を知るために、調査は合計 1917人の IT セキュリティ担当者を対象に実施しました。調査対象国は米国、英国、フランス、ドイツ、オーストラリアです。
この調査で明らかになったように、ハッカーは攻撃を仕掛けた1日だけで平均9回の攻撃を成功させています。さらなる不安材料は、ハッカーが生成 AI を使用した場合、攻撃の収益性はより高くなり、頻度も上がると予想されることです。この技術に詳しい担当者の 48 %が、生成 AI の力を借りればハッカーが環境内の脆弱性を悪用するのにかかる時間は短縮されると回答しています。また回答者の 50 %が、熟練したハッカーが1日に仕掛けることができる攻撃の回数は AI によって増加すると答えています。
予算の課題と高くつくセキュリティインシデント
中小企業は、大規模な組織と同様にサイバー攻撃に対して脆弱です。本調査の対象者に、ランサムウェアを含むセキュリティインシデントの平均コストを推定してもらいました。過去1年間に IT 資産やインフラへの損害および盗難、通常業務の中断に対応するために要した費用は、年間平均で合計 533 万ドルでした。ランサムウェア攻撃を受けて身代金の支払いに応じた組織の場合、1回の攻撃でかかったコストは平均 138 万ドルでした。
このような財務上の損害は、IT セキュリティの予算を増やし、脆弱性を減らす技術に投資する必要性を正当化するのに役立つでしょう。回答者によると、最大の弱点はネットワークおよびアプリケーションの可視性の欠如と、サプライチェーンの安全確保の難しさという2点でした。残念ながら、深刻化する脅威に対処するために十分な IT セキュリティ予算が確保されているとはとうてい言い難いのが現状です。IT 部門の平均予算は 1820 万ドル、そのうち IT セキュリティ活動に割り当てられているのは平均 510 万ドルに過ぎないのですから。
中小企業のセキュリティ態勢を改善するためには、リスクを軽減し、全体的なサイバーセキュリティコストを削減するためにどのような技術が必要かを見定めることに加え、組織内で一貫したセキュリティポリシーとインシデント対応計画を策定することが推奨されます。こうした対策を講じることで、将来のセキュリティインシデントを未然に防ぐことができます。そのうえ、ハッキングが儲かる商売ではなくなることが期待されます。
原文はこちら
As hackers become more proficient, organizations face devastating financial consequences
Jan. 24, 2024 Larry Ponemon
https://blog.barracuda.com/2024/01/24/hackers-more-proficient-organizations-financial-consequences