マカフィー調査結果:東南アジアの企業の89%がサイバー脅威の増加を経験

マカフィー・エンタープライズとFireEyeは、企業がサイバーセキュリティアーキテクチャを優先し、強化する緊急性を明らかにする「大流行の世界におけるサイバー犯罪の調査結果:COVID-19の影響」を発表しました。

この調査結果によると、パンデミックの間、東南アジアの企業の89%がサイバー脅威の増加を経験し、81%がピーク時の休日やお祝いのサイバーインシデントによるダウンタイムを経験しました。

2021年末のホリデーシーズンが11~12月に到来し、ホリデーシーズン前に主要都市のppkm率が低下する中、電子商取引、小売、旅行、サプライチェーン、物流業界では、消費者と事業活動が急激に増加し、サイバー脅威に対してより脆弱になり、企業、従業員、消費者のデータ漏洩リスクが高まると予測されています。

合弁会社マカフィー・エンタープライズ&FireEyeのブライアン・パルマ最高経営責任者(CEO)は声明の中で、「様々な規模のすべての企業は、特にホリデーシーズンのピーク時にセキュリティ技術を評価し、保護を維持するために優先順位を付けなければならない」と述べた。

「従来のアプローチでは、サイバーの準備を全体的に改善する計画を立てた企業の94%が、今日のサイバー脅威を抑止、保護、対応するための統合されたセキュリティアーキテクチャと常に準備が整ったアプローチを必要としています。

主要産業へのフォーカスシフト

消費者支出の増加に加えて、ホリデーシーズンは他の関連産業にも大きな影響を与えます。労働や物品、特にエレクトロニクスなど様々な制限事項は、さまざまな企業が脅威を効果的に払拭し、フォローアップするためのセキュリティ計画を策定する緊急性を生み出します。

Eコマースと小売

フェイスブックとベイン・アンド・カンパニーの2021年の調査によると、東南アジアの電子商取引は2026年までに2,540億ドルに倍増する。PPKMレベルの低下や混雑した場所の再開も、オンラインショッピングへのシフトは増加し続けます。

ホリデーシーズンを推進し、11.11のような主要な年末の販売フェスティバルを開催することは、トラフィックと電子商取引の販売の急増を経験する可能性が高く、業界はサイバー犯罪者の主要なターゲットとなっています。

McAfee Enterprise COVID-19 ダッシュボードによると、世界の小売業界は、検出されたサイバー脅威全体の 5.2% を占めています。脅威には、クラウドの支払いやストレージの資格情報、その他の形態の詐欺や小売窃盗などがあります。

ツアー

サイバー脅威は、旅行業界、空港、航空会社、旅行サイト、配車アプリが過去数年間に被害を受けたことは何も新しいものではありません。しかし、業界は旅行制限とPPKMのために生き残る立場にあります。

国連の報告によると、東南アジアはパンデミックにより国内総生産(GDP)の最大8.4%の損失を被る可能性がある。インドネシア政府の主要都市でPPKMレベルを引き下げ、いくつかの国からの外国人観光客への入り口を開く戦略は、観光に対する長年の観光客の関心を刺激し、チケットの販売とオンライン予約を促進し、サイバー犯罪者の機会になると予想されます。

物流・サプライチェーン

BCIの2021年のグローバルサプライチェーンレジリエンスレポートによると、2020年中に20件以上のサプライチェーンの混乱が報告された企業は27.8%で、2019年の4.8%から増加しています。

モノの需要が増加するにつれて、製造と物流の能力と労働力の減少は、サイバー犯罪者にとって完璧な攻撃ベクトルを作り出しました:弱く脆弱なインフラが浸透します。サプライチェーンの規制当局は、リスクを特定し、サイバー攻撃の潜在的な下流の影響を理解し、インシデントが発生した場合に迅速に動くことができるように行動を計画する必要があります。

会社が知っておくべきこと

IT担当者は、サイバー脅威が急激に増加していることを知っていますが、この調査結果は、東南アジアの企業がCOVIDの間にセキュリティを効果的に優先していないことを証明しています。

- オンライン/ウェブ攻撃活動は60%以上増加し、31%が実際に技術とセキュリティ予算を削減し、サイバー問題によるダウンタイムが62%発生し、10万ドルを超える損失が発生し、90%以上がピーク時に完全なセキュリティ/SOCチームの維持が困難になったことに気付きました。

「世界中の企業に影響を与える大きな課題は、サイバー犯罪者がそれらを利用するための完璧な触媒を作り出します」と、Palmaが言いました。「休日活動の急増の間に収益を保護するために、企業や商業企業がますます攻撃的で革新的な脅威に対処するために必要なサイバーセキュリティアーキテクチャを確実に備える時です。

脅威に対処する方法

企業がサイバー犯罪に対してより積極的で準備を整える方法は、業界全体でのセキュリティ対策やサイバーセキュリティ要件の実装、従業員向けの仮想セキュリティ意識トレーニングの提供、予防および対応計画の策定など、いくつかの方法があります。

さらに、企業や商用企業は、MVISION 統合クラウド エッジ (UCE) と FireEye 拡張検出応答 (XDR) を使用して、クラウド ベースのセキュリティを実装できます。

パンデミック世界におけるサイバー犯罪調査の方法論:COVID-19の影響

マカフィーは、この調査の実施をグローバルな独立市場調査スペシャリストMSI-ACIに依頼しました。2021年9月から10月にかけて、東南アジアのITおよびビジネスラインの意思決定者150人にインタビューを行い、定量的な調査を実施しました。

調査センターは、シンガポール、米国、英国、オーストラリア、フランス、ドイツ、インド、南アフリカ、アラブ首長国連邦です。回答者はITビジネスのプロフェッショナルであり、ITセキュリティに従事し、500人以上の従業員を抱える企業で働いています。

面接は、適切な候補者だけが参加する機会を与えられるように、厳格なマルチレベルスクリーニングプロセスを使用してオンラインで行われます。