カリフォルニア州サンフランシスコ、30年2022月XNUMX日– タイタニアム、業界で最も先進的なデータセキュリティプラットフォームであるInc.は、本日、「データの漏えいおよび恐喝レポートの状態。」 調査によると、70%以上の組織が既存の予防、検出、およびバックアップソリューションのセットを持っていますが、昨年は40%近くの組織がランサムウェア攻撃に見舞われ、70%以上が以前にランサムウェア攻撃を経験しました。 XNUMX年間、これらの攻撃によるリスクと影響を管理するには、既存のソリューションがひどく不十分であることを証明しました。
ランサムウェア攻撃中のデータ漏洩は、106年前と比較して65%増加しています。 サイバー犯罪者がシステム全体を暗号化するだけにとどまらず、被害者にさらなる影響を与えることができるように、暗号化の前にデータを盗むという新しいトレンドが出現しています。 調査によると、ランサムウェア攻撃を経験した人の60%は、この事件によるデータの盗難や流出も経験しています。 これらの被害者のうち、59%が、ハッカーがデータの盗難を利用してさらに強要したと述べています。これは二重恐喝として知られています。 彼らのほとんど、つまり被害者のXNUMX%がハッカーに支払いをしました。これは、この運命を防ぐためのバックアップツールやデータセキュリティツールの助けがなかったことを意味します。
データは、他の方法でも盗難や恐喝のために公開されています。 ほぼ半数(47%)が、過去24か月間にシステムで公開されたデータを明らかにしました。 回答者は、サイバーセキュリティスタックにデータのセキュリティと保護(78%)、防止と検出(75%)、バックアップとリカバリ(73%)が混在していることがわかりました。 それでも、露出と恐喝の数は、攻撃に関するパズルのピースが欠落していることを意味します。
興味深いことに、攻撃されているピア(33%)、経営陣の要求(29%)、およびコンプライアンス(24%)を観察することは、主に予算決定を推進していますが、わずか10%が自分の攻撃から学んでいると述べています。 90%は、データセキュリティツールに十分な予算があることに同意するか、ある程度同意しています。 59%が、データセキュリティのセキュリティ支出が最も高いと主張しています。 しかし、これらの攻撃とデータの漏洩に直面して、ほぼすべて(99%以上)の回答者が、アクティブな状態や使用中を含め、常に機密データを保護するデータセキュリティソリューションに関心を持っています。
有望なことに、この調査では、セキュリティチームとデータチームが使用しているソリューションを改善するのに十分な予算があることが明らかになりました。 これは、取締役会と経営幹部がビジネスの成功に対するサイバーセキュリティの重要性を認識しているように見えることを示しています。
「レガシーテクノロジーへの依存は何年も機能しましたが、悪意のある人物が進化し続けるにつれて、私たちのテクノロジーも進化する必要があります」と、TitaniamのCEO兼創設者であるArtiRamanは述べています。 「組織が、検出、バックアップ、およびリカバリソリューションへの投資がランサムウェアの完全なソリューションであると信じ続けていることは残念です。 これらの組織はデータセキュリティを見落としています。データセキュリティは、適切に実装されていない場合、攻撃者が過度のレバレッジを獲得して勝つ最終的な理由になります。この調査の結果は、現在のサイバーセキュリティソリューションにおけるこの大きなギャップを浮き彫りにしています。 専門家の70%以上が、データ保護、予防と検出サービス、およびバックアップとリカバリを使用すると主張しているとします。 60%が依然として恐喝されているのはなぜですか、さらに、59%が身代金を支払っているのはなぜですか? 業界としての私たちがランサムウェア保護にどのように取り組んでいるかを深く検討する必要があります。 防止、検出、およびバックアップは不可欠ですが、データの漏えいを排除せずにランサムウェアの防御戦略を完了することはできないことを理解する必要があります。 これは、私たちを不可侵性の概念を超えて、免疫に向けて連れて行くものです。」
調査結果によると、全体的なバックアップとリカバリに加えて、データマスキング(54%)、保存時の暗号化(49%)、転送中の暗号化(49%)、トークン化(25%)が主な保護手段であり、ランサムウェアを打ち負かすために必要なデータ保護を企業に提供するには、これらだけでは不十分であることを受け入れてください。
幸いなことに、組織はTitaniamのような高度なデータセキュリティプラットフォームに目を向けることができます。これは、上記のような従来のデータ保護技術と高性能を組み合わせたものです。 使用中の暗号化、およびランサムウェアや恐喝アクターによって悪用されているギャップを埋めるための高度に洗練されたキーコントロール。 Titaniamによって保護されているシステムは、データ漏洩ベースの攻撃の大部分のように、高度な特権を持つ資格情報を使用して攻撃された場合でも、暗号化されていないデータを生成しません。
*この調査は 国勢調査ワイド、100人のITセキュリティ専門家をポーリングします。
TITANIAMについて
Titaniamは、企業が侵害されてデータが盗まれた場合でも、使用中の高性能暗号化を利用して貴重なデータを安全に保つ、業界で最も先進的なデータセキュリティプラットフォームです。 復号化せずにデータを処理し、2019つの異なるプライバシー保護データ形式をサポートする機能を備えたTitaniamは、ランサムウェアと恐喝、内部脅威、およびデータプライバシーの強制に対処するための市場の答えです。 使用中の最先端の暗号化に加えて、Titaniamの単一の展開は、データセキュリティソリューションの他のXNUMXつのカテゴリに相当するものを提供します。 攻撃が発生した場合、Titaniamは、貴重なデータが攻撃全体で暗号化を保持しているという監査可能な証拠を提供し、コンプライアンスと通知義務を最小限に抑えます。 TitaniamはXNUMX年に設立され、シリコンバレーとインドにオフィスを構えています。 詳細については、次のWebサイトをご覧ください。 https://titaniam.io/.
