【調査レポートサマリー】産業におけるサイバーセキュリティーの世界情勢 2023: 新たなテクノロジー、持続的な脅威、成熟化する防御
2023年12月22日
.png)
エグゼクティブサマリー
クラロティは、2023年12月12日に「産業におけるサイバーセキュリティーの世界情勢 2023: 新たなテクノロジー、持続的な脅威、成熟化する防御」の調査結果を発表しました。今回のレポートは、重要インフラストラクチャのコンポーネントを所有、運用、またはそれらをサポートする企業に勤務する、情報技術 (IT) および運営技術 (OT) のセキュリティー専門家1,100名を対象とした世界規模の独立した調査です。 2023年に直面した業界の課題や、OTセキュリティープログラムに与える影響と今後の優先事項について調査しました。主な調査結果は次のとおりです。
1. OT環境に影響を及ぼすランサムウェア攻撃は増加傾向にあり、そのコストは依然として高い。
- 2021年の調査結果と比較すると、ランサムウェア攻撃による主な影響は、IT環境のみからITとOTの両方へとシフトしています*1。 2021年には、ランサムウェア攻撃の32%がITのみに影響を与え、27%はITとOTの両方に影響を及ぼしました。現在、全世界では、21%がITのみに影響を与え(APACでは18%)、37%はITとOTの両方に影響を与えています(APACでは26%)。全世界において、ITとOTの両方に影響を与えた影響はわずか2年間で10%という大幅な増加となり、特に重要です。
- 世界的に見ると、標的とされた組織の69%が身代金を支払っており(APACでは66%)、その大半である54%は複数のサイトまたは機能に影響を与えました。また、これらの攻撃のうち、身代金を支払った組織の半数以上が10万米ドル以上の経済的損失を受けました。
2. ランサムウェアの活動の活発化により、サイバー保険需要が急増
- ランサムウェア攻撃を受けた組織の3分の2(67%)が、10万米ドル以上の経済的損失を受けています。地域別に見ると、経済的に最も大きな影響があったのはAPACで14%でした。インシデントにより10万米ドル以上の損害が発生した場合、大多数である80%がサイバー保険契約を加入していることは驚くべきことではありません。
- 攻撃が発生した場合、約半数(49%)が補償範囲50万米ドル以上の保険を選択しています(APACでは41%)。
3. 業界の規制と標準整備によりOTセキュリティの優先順位と投資を推進している
- 回答者の45%は、TSA セキュリティー指令が組織のセキュリティーの優先順位と投資に最も大きな影響を与えたと回答しました(APACでは40%)。
- TSAセキュリティー指令に僅差で続くのは、CDM DEFENDで、回答率は39%(APACでは35%)、次いでISA/IEC-62443が37%であった(APACでは44%)。
4. 生成AIが増加しており、セキュリティー上の懸念を大いに高めている
- 回答者の61%が現在、生成AIのセキュリティーツールを活用している(APACでは46%)。
- しかし、回答者の47%は、生成AIの利用によりセキュリティー上の懸念が高まったとしています。
5.プロセスやテクノロジーのギャップを埋めるための進歩と前進
- 回答者は、現在のOTセキュリティーにおける最も重要な課題やギャップは、リスク評価、、資産、変更、ライフサイクル管理、脆弱性管理であると回答しました。また、組織は今後1年間でこれらのギャップを埋めるべく取り組んでおり、リスク評価が2024年に向けての最も重要なセキュリティー対策であると回答した割合は43%に上りました(APACでは40%)。
- 回答者の4分の3以上(77%)が、ネットワークセグメンテーションに対する自社のアプローチをITからOTまでを含む、ネットワークを介したサイバー攻撃の横方向の移動を制限するために不可欠だとしています。
- 脆弱性管理の取り組みは成熟しつつあり、4分の3以上である78%(APACでは63%)が脆弱性を特定に対するアプローチが、「中程度」または「非常に」積極的であると回答しています。これは2021年の調査結果である66%から顕著に増加している。
レポートの詳細はこちらからご覧ください。
*1: 2021年調査結果: https://claroty.com/resources/reports/the-global-state-of-industrial-cybersecurity
◾️クラロティ公式製品ページ◾️