Fastlyは3月6日、1,400人のIT部門の責任者を対象としたサイバーセキュリティに関するグローバル調査結果を発表した。同調査は、北米、欧州、アジア太平洋地域、日本のさまざまな業種にまたがる大企業の IT 部門の責任者 1,400 人以上を対象に実施したもの。
同調査により、全世界の企業の約7割(世界平均:73%、日本:57%)が、将来のリスクから自社を保護するためにサイバーセキュリティへの投資を拡大させていることが判明した。
一方で、予算が増加したにもかかわらず、IT責任者による投資はまだ不十分で、採用したサイバーセキュリティツールの約6割(世界平均:61%、日本:55%)しか完全に有効化/デプロイされていないこと、約4割(世界平均:42%、日本:38%)のセキュリティツールが同じ脅威への対策に重複して使用されていることがわかった。そして、これらのツールが稼働していたとしても、企業の Web アプリケーションファイアウォール(WAF)が検出するアラートの約 4 割(世界平均:38%、日本:25%)は誤検知という問題も抱えているという。
Fastlyの2022年セキュリティ調査レポートの中で、IT部門の責任者の32%(日本:34%)は、今後1年間の企業に対する最大の脅威として、データ漏洩およびデータ損失を挙げている。そのうち 29%(日本:33%)がマルウェア、26%(日本:20%)がフィッシングを主要な懸念と予測しているという。
同社が2021年に英国で実施した調査では、企業が認識している最大の脅威は、マルウェア、DDoS 攻撃、および既知の脆弱性を狙う悪質な攻撃だった。2021 年の調査結果と比較すると、従業員が悪質な攻撃者に狙われるソーシャルエンジニアリングの脅威へと脅威情勢が大きく変化していることが判明している。
企業が懸念しているもう一つの主要な問題は、リモートワーカーのセキュリティ対策で、IT 部門の責任者の 46%(日本:43%)は、今後1年でサイバーセキュリティの脅威が高まる原因として、リモートワーカーへのサイバー攻撃を挙げている。また、3割以上(世界平均:38%、日本:33%)が新しいハイブリッド型の労働環境の保護を 2023 年の主な優先事項と回答しているという。