/
ゼロトラストセグメンテーション

ゼロトラスト影響レポート:セキュリティリーダーが教える 3 つのポイント

2022年の半分近くが過ぎましたが、サイバー攻撃は引き続きヘッドラインや私たちの頭の中を席巻しています。私たちは考える必要があるのです。」まだだとしたら、いつ??これまで以上に重要になっています セキュリティリーダーはゼロトラストマインドセットを採用すべき 脅威や避けられない攻撃に対するレジリエンスを構築します。

しかし、最近発表されたエンタープライズ戦略グループ(ESG)の調査によると、セキュリティ専門家のほぼ2人に1人(47%)が、そもそもセキュリティ侵害を受けることはないと考えています ゼロトラストインパクトレポート。これは、1,000人のITおよびセキュリティ専門家を対象としたグローバル調査で最も冷静な結果の1つだと思います。

心強いことに、ESGの調査では、ゼロトラストイニシアチブの前向きな傾向とアプローチ、具体的には、あらゆる組織のゼロトラスト戦略の重要な柱であるゼロトラストセグメンテーションの採用も明らかになっています。

このビデオでは、レポートのいくつかのハイライトの概要を簡単に説明します。

今日は、正当化から検証まで、組織のゼロトラスト戦略とセグメンテーション戦略に役立ついくつかの重要なポイントと洞察に焦点を当てたいと思います。

1。ランサムウェアが支配している:76% が過去 24 か月間に少なくとも 1 回のランサムウェア攻撃を受けたと報告している

これは誰にとってもニュースではないはずです。ランサムウェアは今日の最大の脅威であり、侵害がネットワーク全体に広がるのを防ぐゼロトラストの慣行が標準になるまで、大混乱をもたらし続けるでしょう。

ランサムウェアとサイバー攻撃は、過去2年間にランサムウェア攻撃を受けた回答者の 76%、サプライチェーン攻撃を少なくとも1回経験した回答者の 66% にとって、被害の大きい現実となっています。攻撃を受けた後に支払われた身代金の平均額は 495,000 ドルでした。さらに、回答者の 43% が、サイバー攻撃によるビジネスクリティカルなアプリケーションのダウンタイムの平均コストは 1 時間あたり 251,000 ドルであると報告しています。

さらに、これらの組織の半数以上(52%)が、サイバー攻撃は組織にとって災害になる可能性が高いと考えていると回答しました。

これらの調査結果から、セキュリティリーダーはサイバーレジリエンスへの投資とゼロトラストアプローチの採用に注力する必要があることが明らかになりました。
 
これは、これまで以上に高度に接続された世界では特にそうです。デジタルトランスフォーメーションの取り組みは、この接続性の爆発的な増加の背後にある1つの推進力にすぎません。「信頼は検証だ」という古い格言は、もはや組織がデバイス、ユーザー、アプリケーション、その他の資産に暗黙の信頼を合理的に割り当てることができなくなっているため、時代遅れであるだけでなく非論理的です。

2。ゼロトラストの採用は増加傾向にあります。90% の人が、ゼロトラストの推進がセキュリティ上の最優先事項のトップ3だと答えています

ゼロトラストモデルの中核となるのは、「違反を想定」考え方:攻撃者はすでに自社の境界内にいる可能性が高いと想定し、侵害は避けられないと認識すること。回答者のほぼ半数が、この考え方を完全には受け入れていないか、攻撃の必然性に対処するためのサイバーレジリエンスを構築していませんが、幸いなことに、ゼロトラストの重要性は失われていません。

実際、回答者の10人中9人は、ゼロトラストを重要なセキュリティイニシアチブとして認識しており、ゼロトラストへの取り組みを進めることが最優先事項のトップ3であると述べています。これは、議論を行動計画に変える方向に進展が見込まれることを示す有望な兆候です。

しかし、ESGが指摘しているように、「ゼロトラストはさまざまな分野に関わる幅広いイニシアチブであるため、多くのツールが戦略に関連するようになりました... すべてが重要であるように思われるため、組織は適切な分野に優先順位を付けて焦点を合わせるのに苦労することがあります。」

多くの組織がこの課題に直面しています。ゼロトラストへの取り組みにおいて、どこに焦点を当てるべきか、どのように進めるべきかわからないということです。まずは、ビジネスに不可欠な資産とアプリケーション間の依存関係を視覚化することから始めるとよいでしょう。環境内のどの部分に関係やリスクがあるのかを理解する必要があります。そして、侵害の拡大から資産を保護するために、ゼロトラスト統制と最小権限アクセスを導入する前に、保護を強化すべき点を判断してください。

これが理由です ゼロトラストセグメンテーション は、あらゆるゼロトラスト戦略の基盤です。攻撃をどこまで進めるかを制限するのはコントロールです。効果的な封じ込めには適切なセグメンテーションが不可欠であり、これはレジリエンス向上の基本です。

3。ゼロトラストセグメンテーションが重要:5件のサイバー災害を回避し、アプリのダウンタイムを2,010万ドル削減し、さらに14件のデジタル変革プロジェクトを実行する

ゼロトラストセグメンテーションは、クラウドからデータセンターまで、ハイブリッドIT全体に侵害が広がるのを防ぐための最新のアプローチです。ESG の調査では、このアプローチとテクノロジーがもたらす多くのメリットが明らかになっています。

最も重要なことは、ゼロトラストセグメンテーションの実装を進めることが、サイバーレジリエンスを強化し、運用効率を高め、クラウドの採用を加速する実証済みの方法であることが調査結果で示されていることです。そうした組織は、レポートでは「パイオニア」として分類されています。

ゼロトラストセグメンテーションを採用した先駆者は以下のとおりです。

  • 発生確率が 2 倍以上 ランサムウェアやサイバー攻撃に対処する準備ができていると感じるためです。そして、彼らはそれが可能であると報告しています 年間 5 件のサイバー災害を回避。彼らも 可能性が2.4倍高い 彼らを評価するには ゼロトラスト構想は大成功。この信頼性は、可視性、封じ込め、隔離機能の向上に起因する可能性があります。
  • セキュリティに対する信頼が高まれば、変革の機会も増える:組織の報告 さらに14件のデジタルおよびクラウド変革プロジェクト 来年にかけて。ゼロトラストセグメンテーションの効率性は、次のことにもつながります。 1 週間あたり 39 時間分の時間を空ける
  • 可能性が2倍高い 過去24か月間の攻撃による重大な停止を回避できたこと。インシデントが発生した場合、ゼロトラストセグメンテーション機能のおかげで次のことが実現できました。 平均回復時間を 68% 短縮 (メートル)。これらの組織は全員 アプリケーションのダウンタイムコストを年間2,010万ドル節約

ゼロトラストインパクトレポート:コピーを入手

レポート全文を読む ゼロトラストセグメンテーションの否定できない価値に関するより詳細な調査結果と研究上の洞察については、こちらをご覧ください。

今すぐお問い合わせ イルミオ・ゼロトラスト・セグメンテーション・プラットフォームを活用して、貴社がこれらのビジネスとセキュリティの利点をどのように実現できるかを学びましょう。

関連トピック

アイテムが見つかりません。

関連記事

デロイト、イルミオをテックファスト500の受賞者に選出
ゼロトラストセグメンテーション

デロイト、イルミオをテックファスト500の受賞者に選出

Deloitte Technology Fast 500は、過去3年間の会計年度収益成長率に基づいて、最も急成長しているテクノロジー企業を表彰します。

改革派ハッカーが、ゼロトラストセグメンテーションが最悪の悪夢である3つの理由を語る
ゼロトラストセグメンテーション

改革派ハッカーが、ゼロトラストセグメンテーションが最悪の悪夢である3つの理由を語る

脅威アクターがハッキングツールキットで実践している戦術と、ゼロトラストセグメンテーションによってすぐに効果が低下する方法を学びましょう。

マイクロセグメンテーションを徐々に実装できることが重要なのはなぜですか?
ゼロトラストセグメンテーション

マイクロセグメンテーションを徐々に実装できることが重要なのはなぜですか?

IT 部門のほぼ全員が、細分化すればするほどセグメンテーションの効果が上がるという意見に同意するでしょう。

アイテムが見つかりません。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

Ready to learn more about Zero Trust Segmentation?