知っておくべき IT サイバーセキュリティの 最新動向

WithSecure™ Pulse23

banner2

はじめに

WithSecure™では、グローバルで数千人のITプロフェッショナルを 対象に、職務/組織/来年度における優先事項などに関するサーベイ を実施しました。その結果得られたデータは、2023年以降のIT/ セキュリティ戦略に活用することができます。

『Pulse 2023』は、日本/フィンランド/イギリス/フランス/ドイツ/ ベルギー/オランダ/デンマーク/ノルウェー/スウェーデン/アメ リカ/カナダの12ヶ国で合計3,072人を対象に実施されました。 回答者は全員、IT/ネットワーク/クラウドの分野におけるセキュリ ティの意思決定者やインフルエンサーであり、自社のITセキュリティ 製品およびサービスの導入における責任を担っています。

2023年におけるセキュリティの技術的優先事項

本サーベイの対象者は、今後12ヶ月間のビジネスおよび テクノロジーにおける最大の優先事項を回答しました。 その結果判明した、サイバーセキュリティのリーダーに とっての技術的優先事項の上位5つは、以下の通りです。

データ侵害の防止

マルウェアやウイルスからの確実な防御

Office 365やSalesforceなどのクラウドベースのコラボレーションアプリケーションのセキュリティ確保

多様化するデバイス、サービス、ソフトウェアのセキュリティ確保

フィッシングやビジネスメール詐欺(BEC)など、高度なEメールベースの 脅威の防止

WithSecure™ CISO roundtable webinar recording

We invited three leading CISOs from different industry backgrounds to join us and tackle the biggest security questions around. Get first-hand insight from the experts, as they discuss their security priorities, how to address them and what issues they expect to arise over the next 12 months. 

Pulse23の調査で判明したセキュリティの優先順位に関する傾向の概要をご紹介しています。

レポートの全文をダウンロードする

「興味深い点は、誰も優先事項として選ばなかった選択肢が、セキュリティ態勢に関して最も大きな違いをもたらして いるということです。それは、私の経験から言って多くの組織に欠けていると思われるコンピテンシーとプラクティスです。」

Peter Page、ソリューションコンサルティング責任者、WithSecure

セキュリティへの支出

サイバーセキュリティが注目を集めている現在、企業にとって 最も重要な問題は、おそらく損益でしょう。セキュリティにどれ だけの予算をかけるべきなのか?いくら使えば十分なのか? 従業員数/地理的条件/業種によって、必要となる予算は 異なるのでしょうか?他社はどれだけセキュリティに注力して いるのか、実際にどれだけの予算を割いているのか、従業員 たちは理解しているのでしょうか?

当社のサーベイでは、企業がサイバーセキュリティに割く予算 について、興味深いインサイトを得ることができました。この データは、企業が戦略を進化させるにつれて、コストが重要な 要素ではなくなりつつあることを示唆しています。 

86%

86%の回答者が、今後12ヶ月の間のセキュリティ予算を増額する予定であると答えています。

今後12ヶ月で...

Green Key

当社の予算は11-15%増加する

Green Key

当社の予算は減少する

Green Key

当社の予算は1〜5%増加する

Green Key

当社の予算は15%以上増加する

Green Key

当社の予算は6-10%増加する

Green Key

予算は変わらない

Green Key

わからない

セキュリティ支出に関して刻々と変化するエコシステムに他社がどのように対応しているかをご紹介しています。

レポートの全文をダウンロードする

「私は常々、最低でも5%から始めるべきだとお話しして います。お客様にとってセキュリティが重要であればあるほど その比率は高くなり、その逆も然りです。」

Teemu.Mylykangas、B2B製品管理担当ディレクター、WithSecure

「企業は、望んでいるセキュリティレベルを明確にする必要が あります。どの程度のリスクを許容できるか、どの程度の事業 中断を許容できるか、リスクを取るだけの意欲はどの程度 あるかについて決定する必要があります。それに基づき、 合理的なセキュリティ支出を決定することができるのです。」

Paul.Brucciani、プロダクトマーケティング責任者、WithSecure

データレジデンシー(データの保存場所)

『2023 Pulse』サーベイによってでは、IT部門の人々は組織の データがどこに保存され、処理されるかについて強い意見を 持っていることが明らかになりました。当然といえば当然ですが、 データに関する規則/規制、そしてデータの誤用や不正使用に 関する多くの事例がこのテーマを深刻なものにし、多くの人々を 感情的にしていることは驚くに値しません。

また、組織の規模やリージョン/業種によって意見が分かれる 傾向がありました。

データの正しい扱い方について多くの意見があるとき、どの ようにしてコンセンサスに達することができるでしょうか? 組織のデータレジデンシーに関する方針は、顧客との関係に 影響を与えるのでしょうか?多くの場合、規制当局とプライバ シー保護活動家は強力な影響力を持っています。

おそらく最も重要な疑問は、意見の相違がなぜ存在するのかと いうことでしょう。意見の相違や誤解は、特に同じ組織内のIT インフルエンサーや意思決定者との間で問題を引き起こす 可能性があります。プライバシーと保護に関しては、ミスは 許されないのです。

データレジデンシー (データの保存場所)

あなたの業務上、データ処理において地理的な問題はどの程度重要ですか?

合計

IT 意思決定者

IT インフルエンサー

経営幹部

Green Key

データは事業を営む国と同じ国内で処理されなければならない

Green Key

データは事業を営む地域(EU、北米、APAC など)と同じ地域内で処理されなければならない 

Green Key

関連するすべての法的要件とコンプライ アンス要件が満たされている限り、エンドカ スタマーのデータを処理する場所は重要ではない

Green Key

エンドカスタマーのデータは処理していない 

Green Key

わからない

データレジデンシーに関する詳しい意見については、詳細記事をご覧ください。

レポートの全文をダウンロードする

「『データレジデンシー』は現在、企業として必ず考慮すべき ことです。なぜなら、たとえば新興企業が米国のクラウドサー ビスプロバイダーを利用したSaaSを提供している場合、米国 以外の顧客が国家安全保障に関する問題に懸念を抱いてい ることがあるからです。そうした場合、そうしたサービスを継続 することができるのでしょうか? 以前と同じペースでイノベー ションを続けられるのでしょうか? それとも代替ソリューショ ンを見つける必要があるのでしょうか? そういった問題を考慮 すべきなのです。」

Albert.Koubov.Gonzalez、コンサルタント、WithSecure

ベンダーの乗り換え

セキュリティベンダーの乗り換えは大変なことです。そのため には膨大な時間とリソースを費やすことになります。にもかか わらず、『Pulse 2023』サーベイでは、過去6ヶ月間にベンダー を変更したという回答は30%を超え、さらに約30%が「今後 6ヶ月間にベンダーを変更する予定である」と回答しています。

これは、ベンダー乗り換えの大きな波が押し寄せていることを 示しています。それは何故でしょうか?そして何が犠牲になる のでしょうか?

Green Key

はい

Green Key

いいえ

Green Key

検討はしているが未定

Green Key

わからない

知っておくべき IT サイバーセキュリティの 最新動向

もっと詳しく知りたい

全データと、セキュリティ専門家による2023年の提言を確認するには、レポートの全文をダウンロードしてご覧ください。

レポートの全文をダウンロードする

Related content

Read more
Read more