Rubrik Zero Labsは2回目の「データセキュリティの現状」レポートとなる 『The State of Data Security: The Hard Truths(データセキュリティの現状:データセキュリティの厳しい真実)』を発表しました。この詳細な世界調査では、Rubrikテレメトリーデータを初めて公に使用し、データセキュリティに関する客観的な洞察を提供します。Rubrikのデータは、Wakefield Researchが実施した第三者による幅広い調査によって補足されています。これにより、ITおよびセキュリティの意思決定者が直面する課題、それらの課題の影響、そして考えられる解決方法に関する、掘り下げた洞察が得られます。Wakefield Researchは、1,600名以上の上級IT/サイバーセキュリティリーダー(そのうち半数以上がCIOおよびCISOレベル)を対象に調査を実施しました。また、Rubrik Zero Labsはこのレポートに、他に4つの主要サイバーセキュリティ組織の重要な分析と視点も組み入れ、現在のサイバーセキュリティをめぐる状況に関する包括的な視点を提供しています。
この新しいレポートは、Rubrikの脅威の調査に特化したユニットであるRubrik Zero Labsによる2番目の出版物となります。Rubrik Zero Labsは、サイバーセキュリティの最前線にいる人々の意見を表し、現実的な解決方法を提示して、データセキュリティへの最新の脅威に関する洞察を組織に提供することを目的として結成されました。世界のデータを保護するというRubrikの使命の一環として、Rubrik Zero LabsはIT/セキュリティのリーダーと提携して世界の脅威をめぐる状況を分析し、新たに出現しているデータセキュリティの問題に関するレポートを作成し、Rubrikのデータセキュリティプラットフォームを使用して組織へのサイバー脅威の影響を抑えようとしています。
このレポートでは、組織が、データを保護しようとする過程で直面する現実に関する重要な視点を提供しています。Rubrik Zero Labsは、Rubrikテレメトリーデータを使用して、以下の実情を確認しました。
一般的な組織は、慣例的にオンプレミス、クラウド、SaaSが混在した環境で、227テラバイト以上にわたるバックエンドデータを保護する必要があります。参考までに、この量は大体3300億個のMicrosoft Wordファイルに相当します。
2022年、一般的な組織全体で、データ量は25%増加しました。SaaSデータは脅威的な236%の増加を記録しています。
このデータの増加率が続いた場合、組織が保護しなければらならいデータ量は、今後5年で3倍になり、結果として、545テラバイト以上のバックエンドストレージが必要になります。
一般的な組織は、2400万件以上の機密データレコードを保管しています。この量では、データ侵害を受けた場合、どの制裁金の上限をも超えることになります(詳しくは、HIPAA、GDPR、PPIIをそれぞれ参照してください)。
Wakefield Researchによると、2022年に自社のバックアップ/復元ソリューションをテストした組織はわずか54%で、52%はデータ復元オーケストレーションを作成したか、改善しています。
データ量は2022年に25%増加し、この増加率では今後5年間で3倍になる
こうしたデータセキュリティの現実に、世界の組織が直面する大規模で非常に現実的な脅威が加わります。第三者による調査では、以下の内容が判明しました。
調査対象のIT/セキュリティリーダーのほぼすべて(99%)が、2022年、自社に対するサイバー攻撃を認識しており、平均すると、1組織あたり52回の攻撃が発生しています。
同じリーダーの93%は、2022年に攻撃者が侵入時に自社のデータバックアップを操作しようとしていたと回答しており、73%以上はその試行がある程度成功してしまっています。
ランサムウェア攻撃に遭った外部組織の72%は、以前に身代金を払ったことがあると回答しており、71%以上は、2023年に身代金を払うことを検討する可能性があるとしています。
身代金を支払った組織のうち、45%の組織が、攻撃者から半分以下のデータしか復元できませんでした。
Rubrikの2022年のデータによると、顧客の48%はランサムウェアによる侵害と思われる攻撃の標的となっていました。
99%のIT/セキュリティのリーダーが2022年、サイバー攻撃を受けたことを認識。1組織あたり1年で平均52回、1週間に約1回の頻度でサイバー攻撃を受けている
複雑なデータセキュリティの現実と、プレッシャーの大きい、脅威をめぐる状況が組み合わさることにより、チームと人に極めて大きな影響が生じています。第三者による調査では、以下のことが明らかになりました。
サイバー攻撃を受けた組織の93%は、その結果として、ビジネスに対する一定のマイナスの影響(収益および顧客損失から評判の損害まで)を被っています。
2022年には、10社の組織のうち4社を超える組織(42%)が、サイバー攻撃の直接的な結果としてリーダーの交代を余儀なくされました。
調査対象者の98%は2022年、こうしたサイバーセキュリティ上の出来事により、個人的に多大な感情または心理学的な影響を受けたと回答しています。
96%の組織が、来年サイバー攻撃を受けた場合に自社のビジネスを継続できなくなることを懸念しています。
3分の1以上(39%)のIT/セキュリティチームのリーダーが「取締役会/経営幹部のリーダーは、重要なデータやアプリケーションの復元能力について、「ほとんど、あるいはまったく自信がない」と考えています。
ITチームやセキュリティチームのリーダーのほぼ半数(47%)が、2023年のサイバーセキュリティの予算が十分ではないと考えています。
2022年にサイバー攻撃を受けた組織の93%は、ビジネスに対するマイナスの影響に直面。その直接の結果として、42%がリーダーの交代を余儀なくされている
多くの業務上の課題や脅威に基づく課題があるものの、Rubrik Zero Labsの調査では、未来の希望となるデータも明らかになりました。重要なことに、組織は2022年を通してデータセキュリティを改善しています。
侵入はポジティブな機会をもたらすこともあります。残念ながら侵入の標的または被害者となってしまった組織は、悪意ある出来事を糧に成長し、サイバーレジリエンスを改善する機会を活用できます。
第三者の調査によると、2022年にサイバー攻撃を受けた組織のうち、99%は新たな措置を講じています。サイバーセキュリティへの支出増加や、IT/セキュリティチームの人材の増強などがその対策に含まれます。また、これらの組織の48%は、セキュリティを改善するために、ベンダーやパートナーとの関係を変更しました。
脅威の試みは、対策を講じている組織の侵害には必ずしもつながりません。Rubrikのテレメトリーデータでは、2022年に顧客の75%で異常な活動を確認し、追加の調査が必要となりました。顧客の半数近く(48%)が何らかの形態のランサムウェアの兆候を示す活動に遭遇しています。同じ顧客で、自社環境内で暗号化の被害を受けたのはわずか15%であり、Rubrikを使用して保護されていたデータが暗号化の影響を受けたのは0.004%未満でした。サイバーレジリエンスに優先的に取り組んだ組織は、業務に対する脅威のマイナスの影響を大幅に低減できました。
侵入は改善の機会を提供し、2022年にサイバー攻撃を受けた組織の99%以上が改善策を実施している
各組織は、データセキュリティ体制を全社的に改善しています。Rubrikは、2022年にお客様の一般的なデータセキュリティスコアが16%高まったことを確認しました。Rubrikは、プラットフォームのセキュリティ、データ保護、ランサムウェア調査、機密データ検知に関する技術評価に基づいて組織にこのスコアを付けています。この改善の傾向は、すべての業界および領域に当てはまりました。依然として大きな課題はあり、サイバー犯罪者たちは進化して革新を起こし続けるものの、Rubrikは、組織が今後発生する可能性のあるサイバーインシデントへの対策を講じ、サイバーレジリエンスを実現するために積極的に実施しているプラスの改善やアクションについて言及することが重要であると考えます。
2022年を通じて、データセキュリティが16%向上していること、また、すべての業界と領域でプラスの傾向を確認
データセキュリティの脅威をめぐる状況は厳しく、圧倒されるように感じられるものの、組織は実証できるような改善の方法と、最善策を講じる方法を模索しています。台頭するデータセキュリティの問題の詳細と、世界的なサイバー脅威への対処に役立つ方法については、Rubrik Zero Labsのページでレポート全文をご覧ください。Rubrik Forwardでは、サイバー攻撃に対するレジリエンスをさらに高める方法をご確認いただけます。こちらからご登録ください。
*レポートの手法
Rubrikのテレメトリーは、2022年1月1日~2022年12月31日までを対象に、57か国にまたがる5,000以上のお客様のメタデータから取得しています。
この世界規模の第三者調査は、Rubrikより委託されたWakefield Research社により、従業員500人以上の企業の1,625人のITおよびセキュリティ意思決定者(ディレクター、VP、CIO、CISO)を対象に実施されました。この調査は、2023年2月1日~2月22日、米国、英国、フランス、ドイツ、イタリア、オランダ、日本、オーストラリア、シンガポール、インドで実施されました。
Rubrikは4つのサイバーセキュリティ組織から、2022年1月1日~2022年12月31日を対象とする特定のデータポイントを利用する高度な権限を付与されました。これらの組織に感謝の意を表したいと思います。
Expel:Ransomware precursor activity and growth of public cloud intrusions(ランサムウェアの前兆活動とパブリッククラウドへの侵入増加)
Mandiant:Use of median global dwell times and percentage of engagements for ransomware(ランサムウェアのエンゲージメントの平均滞留時間と割合の使用)
Palo Alto Networks Unit 42: 2022 ransomware demands(2022年ランサムウェアの要求)
Permiso:Illicit credential use in cloud intrusions and associated credential privilege levels(クラウドへの侵入における認証情報の不正利用と関連する認証情報の権限レベル)