NetskopeとPonemon Instituteの調査:大多数の企業はクラウドサービスのマルウェアを検査していません

クラウドサービスの使用とリスクが増加するにつれて、企業は依然としてデータ侵害の可視性を欠いています

リーダーであるネットスコープ クラウドセキュリティは本日、と共同で実施された「クラウドマルウェアとデータ侵害:2016年調査」というタイトルの調査結果を発表しました。 ポネモン研究所.この調査では、クラウドサービスの使用が増加し、クラウド内の機密情報の可視性の欠如により、データ侵害がより損害を与えたり、コストがかかる可能性があることがわかりました。

調査によると、大多数の企業は、クラウドサービスのマルウェアを検査していないか、知らないことがわかりました。 Netskopeの調査では、クラウドサービスの5%未満が認可されていると推定されていることを考えると、回答者がすべての潜在的なサービス(認可済みおよび非認可)を検査している可能性は低く、マルウェアを含むクラウドサービスの割合がさらに大きい可能性が高まっています。

調査結果はまた、ビジネスアプリケーションの49%が現在クラウドに保存されている一方で、それらの半分未満がITによって知られ、公式に認可または承認されていることを明らかにしています。 回答者はデータ侵害のリスクを理解していますが、4分の1近くが侵害されたかどうかを判断できず、3分の1近くが侵害で失われたデータの種類を特定できませんでした。

「これらのデータは、クラウドの採用が非常に増加している一方で、組織は機密情報を保護するクラウドの能力にまだ自信がないことを示しています」と、Netskopeの創設者兼CEOであるSanjayBeriは述べています。 「データを盗み出し、機密データから金銭的利益を引き出すことを目的とした偶発的なデータ漏洩、マルウェア、ランサムウェアなどのクラウドの脅威の増加に伴い、ITチームは、データを侵害や損失から保護するために、より堅牢なインテリジェンス、保護、修復を必要としています。」

企業は侵害に対する洞察を欠いており、マルウェア感染は増大する脅威です

回答者の半数以上が、クラウドサービスを使用するとデータ侵害の可能性が大幅に高まると述べていますが、大多数は可視性がなく、クラウドに関連する侵害を防ぐための適切な予防策を講じていません。

• 20%近くが侵害を受けたかどうかを判断できず、現在クラウドに保存されているセキュリティポリシーとデータに関する洞察が大幅に不足していることを示しています。
• 昨年データ侵害を経験した企業(31%)については、48%がクラウドサービスから意図的または偶発的にデータを公開したのはユーザーであると答えています。 しかし、四分の一は何の考えも持っていません どう 侵害が発生し、30%はどのデータが失われたか盗まれたかを判断できませんでした。
• マルウェアはデータ侵害の重要な原因でもあります:回答者の39%が昨年マルウェア攻撃を経験しましたが、ほぼ半数(48%)はクラウドにマルウェアがないか検査しておらず、12%はマルウェアがあるかどうか確信が持てません。
• それらの組織のうち する クラウドにマルウェアがないか調べると、回答者の57%がクラウドでマルウェアを見つけたと述べています。 監視すらしない割合が高いことを考えると、3分の1以上(34%)がマルウェアに感染しているが、それを知らない可能性があります。

脆弱なクラウド環境の概要

クラウドの導入は増加傾向にあります。 ある 最近の予測 from 451 Researchは、エンタープライズワークロードの5分の3(60%)が2018年半ばまでにクラウドで実行されると予測しており、現在の5人に2人(41%)から増加しています。 このレポートでは、より多くのソフトウェアおよびビジネスアプリケーションがクラウドに移行するにつれて、クラウド内のアプリケーションに関する知識が減少し、機密情報が危険にさらされることがわかりました。

クラウド内のソフトウェアアプリケーションの推定割合は、2014年の45%から2016年には49%に増加しました。 ITによって既知、公式に認可、または承認されたアプリは、推定50%から45%に減少し、クラウドの導入がセキュリティ対策を上回っている可能性があることを示しています。

• 企業の 4 分の 3 は、少なくとも一部の機密ビジネスデータをクラウドに保存しており、回答者は機密情報の 26% が IT 部門に表示されないと推定しています。
• セキュリティの懸念について尋ねたところ、回答者のクラウドセキュリティリスクに対する最大の懸念は、データのセキュリティとエンドユーザーのアクションに対する制御の喪失(49%)であり、次に知的財産(IP)の損失または盗難(47%)、コンプライアンス違反(39%)が続きます。

マネートーク:データ侵害の経済的影響

企業は、過去12か月以内に100,000件以上の顧客レコードの損失を伴うデータ侵害のコストを見積もるように求められました。 彼らは、顧客情報侵害の場合、修復と技術サポートのコスト、ビジネスチャンスの損失、ダウンタイムによる生産性の損失を考慮して、過去1年間で約2,000万ドルのコストがかかると計算しました。

• 最大のコスト(40%)は評判とブランドへのダメージであり、企業は768万ドルの支出を見積もっています。
• クリーンアップと修復の費用は約385万ドルでしたが、IT資産とインフラストラクチャの損傷または盗難は年間100万ドル弱を占めました。
• IPと顧客記録に関連するデータ侵害の場合、d評判とブランド価値へのアマージュは、最大の推定データ侵害コスト要素である566万ドルを表しており、推定総コスト1,280万ドルのほぼ半分(44%)です。 半数以上(54%)が、 来年にIP関連のデータ侵害が発生する確率は10%です。

より多くのクラウド、より多くの問題:クラウド乗数効果

回答者は、クラウドの使用の増加を含む多くのITシナリオを検討する際に、データ侵害の可能性を推定するように求められました。 クラウドサービス(SaaS)の使用の増加と、クラウド内の機密データのバックアップとストレージの増加は、クラウドでデータ侵害を引き起こす可能性が最も高いです。

• ほぼ90%が、来年中にクラウドサービスの使用量が50%増加すると、データ侵害の可能性が高まると考えています。 同じ割合が、クラウド内の機密情報のバックアップとストレージが50%増加すると、データ侵害の可能性も高まることに同意しています。
• クラウドを早期に導入した企業は依然として懐疑的であり、自社のクラウド サービス プロバイダーがセキュリティ テクノロジを有効にして機密情報を保護および保護していると考えているのは 3 分の 1 に過ぎず、クラウド アプリがプライバシーとデータ保護の規制と法律に完全に準拠していると考えているのはわずか 37% です。  

方法論

NetskopeとPonemon Instituteは、米国とカナダの643人のITおよびITセキュリティ実務家を調査しました。 この調査は2014年にも実施されました。 完全な方法論については、研究 をダウンロード してください。

リソース

• ダウンロードはこちら 「クラウドマルウェアとデータ侵害:2016年調査」のコピー
• 眺める レポートの調査結果に関するネツコペのインフォグラフィック
• 登録 11月15日にネツコペとポネモン研究所とのウェビナーのために

ポネモン研究所について

Ponemon Instituteは、世界中の企業や政府内で情報セキュリティ、データ保護、プライバシー、責任ある情報管理の実践を推進する独立した研究と教育を行っています。私たちの使命は、情報資産とITインフラストラクチャの保護に影響を与える重要な問題について、高品質で実証的な研究を行うことです。 米国調査研究機関評議会(CASRO)のメンバーとして、私たちは厳格なデータの機密性、プライバシー、倫理的研究基準を支持しています。 www.ponemon.org.

ネットスコープについて

Netskopeは クラウドセキュリティ.Netskopeのクラウド規模のセキュリティプラットフォームは、特許取得済みのテクノロジーを使用して、企業ネットワーク、リモート、またはモバイルデバイスからアクセスするかどうかにかかわらず、企業内のすべてのクラウド使用状況のコンテキストアウェアガバナンスをリアルタイムで提供します。 つまり、セキュリティの専門家は、危険なアクティビティを理解し、機密データを保護し、オンラインの脅威を阻止し、今日の人々の働き方に合った方法でインシデントに対応できます。 きめ細かなセキュリティポリシー、最先端のクラウドDLP、比類のない幅広いワークフローを備えたNetskopeは、世界最大の企業から信頼されています。 ネツコペ—自信を持ってクラウド。 詳細については、 当社のウェブサイトをご覧ください.