Acronis Cyber Readiness Report 2021によりITリーダーが残した重大なセキュリティギャップが明らかに

昨年、世界は止まってしまいました。新型コロナウイルスのパンデミック（世界的流行）が続く中、誰もが今までとは全く異なる日常生活に適応しなければなりませんでしたが、そのような日常に対して、ほとんどの人が準備をしておらず、事実上、誰も予測できない課題でした。

2020年9月、アクロニスは、これらの変化がIT専門家と彼らがサポートする従業員たちにどのような影響を与えているかを評価し、初のCyber Readinessレポートを発表しました。このレポートでは、IT管理者とリモートワーカーを対象に、ほぼ全世界でリモートワーク環境に移行してから6か月後に調査を行いました。その結果、移行から半年が過ぎても、組織は新しい作業環境における課題やそれに伴うサイバー犯罪の増加からデータやインフラを守るために苦労していることが明らかになりました。

1年後の今、私たちは『Acronis Cyber Readiness Report 2021（アクロニスによるサイバーレディネスレポート）』を発表できることを嬉しく思います。このレポートでは、最初の調査が完了してから、ビジネス組織とIT業界がどのように適応してきたかについて分析しています。その結果、多くの企業がオフィスのみの勤務環境に完全に戻る兆しがない中で、足元を固めようと努力していることが明らかになりました。また、最新のサイバーセキュリティおよびサイバープロテクションソリューションに対する需要が高まり続ける一方で、誤った信頼、誤った優先順位、そして進化し続けるサイバー脅威の状況が、世界のビジネスクリティカルなデータの安全とセキュリティを脅かしていることが分かりました。

• Acronis Cyber Readiness Report 2021の結果をすべて見る
• 北米地域の深堀り（Deepdive）をダウンロード
• アジア太平洋地域の深堀り（Deepdive）をダウンロード
• ヨーロッパ、中東、アフリカ地域の深堀り（Deepdive）をダウンロード
• 日本の深堀り（Deepdive）をダウンロード

Kaseya社やSolarWinds社といった信頼性の高いソフトウェアベンダーに対する最近の目立った攻撃にもかかわらず、ITリーダーの53％が「有名な信頼できるソフトウェア」を使用しているため、サプライチェーン攻撃から保護されていると回答しました。これは、IT担当者の認識不足や誤ったセキュリティ意識のために、サイバー犯罪者の格好の標的となっていることを示しています。サイバー犯罪者は、一度の攻撃で顧客企業のポートフォリオ全体にアクセスするために、MSPやMSP向けソフトウェア提供企業を標的にすることが多くなっています。

このような誤ったセキュリティ意識は、データ漏洩コストが急増し、サイバー犯罪が増加し続ける中、現代の企業にとって深刻な脅威となっています。

今年の調査では、昨年同様、10社のうち3社が、少なくとも1日に1回はサイバー攻撃を受けていると回答している一方で、全く攻撃を受けていないと回答した企業は、わずか20%と、2020年の32%と比べて減少しています。これは、攻撃の件数が増加していることを意味しています。

• フィッシングやマルウェアを含む最も一般的な攻撃タイプはすでに過去最高の水準に達しました。今年は、回答者の58％がフィッシング攻撃に遭ったと回答しました。マルウェアによる攻撃件数も増え、2020年の22.2％から増加し、今年は36.5%の企業がマルウェアを検出しています。
• フィッシングの急増に伴い、URLフィルタリングソリューションの需要は2020年から10倍に増加しました。それでも、ビジネスにおけるフィッシングの危険性を認識しているのは、世界中の企業の20%に過ぎません。
• 同様に、多要素認証（MFA）に対する認知度が向上しているにもかかわらず、IT管理者の約半数（47%）がMFAソリューションを使用しておらず、企業はフィッシング攻撃にさらされ続けています。調査結果によると、そうしたIT管理者はMFAに価値を見出せないか、導入するには複雑すぎると考えているようです。

アクロニスのサイバープロテクション研究所担当バイスプレジデントを務めるキャンディッド・ヴュースト（Candid Wüest）は、次のように述べています。「今年、サイバー犯罪業界は、フィッシング、マルウェア、DDoSなどの実績のある攻撃手法を駆使しており、その巧妙さが証明されました。脅威の主体が標的をますます拡大している一方、ITインフラの複雑さが増したことで、組織はそうした脅威に対して迅速な対応ができていません。データ保護とサイバーセキュリティを統合したITスタックの最新化に時間を割いた企業はごくわずかでした。脅威は今後も増加を続けることが予測されます。自動化は、セキュリティの強化やコストの削減、効率の向上とリスクの低減を実現する唯一の方法です」

最新の多様化した、そして多くの場合リモートにあるIT環境を保護することは、IT管理者にとって依然として課題となっています。しかし、リモートやハイブリット環境での勤務が今後もビジネス世界の一部であることは間違いありません。リモートワーカーと、彼らをサポートし、保護するITリーダーはこのような現実を理解した上で、データやアプリケーション、システムの保護に対するアプローチを近代化することが不可欠です。

サイバーセキュリティの問題点や企業向けのソリューションについて知りたい方は、Acronis#CyberFit Summit World Tour 2021にご参加ください。このイベントは、2021年10月25日にフロリダ州マイアミで対面とバーチャルのハイブリッド形式で開催されます。今すぐご登録いただくと、次のようなメリットがあります。なお、このイベントは英語で開催され、字幕や通訳の提供はありません。

• 結果重視のバーチャルセッションに無料で参加し、世界トップクラスの専門家から、サイバープロテクションのための戦略や導入の選択肢について説明を受けることができます。
• ITチャネル、サイバーセキュリティ、および業界のトップレベルのエキスパートからアドバイスを受けることで、MSPビジネスのサイバープロテクション能力を強化できます。
• このイベント限定で、MSPおよびMSSPから、彼らの成功事例、高収益事例、および拡張事例を聞くことができます。
• サイバーセキュリティを重視したサービスを用いてビジネスを成長させる方法を学ぶことができます。
• 実践的な双方向のワークショップ、有益な知見を得られるパネルディスカッションや分科会、示唆に富む基調講演に参加しながら、ITチャネルの人脈を広げる機会を数多く得ることができます。