この調査は、Akamaiの委託によりPhronesis Partnersが実施し、米国、EMEA、LATAM、APACのヘルスケアおよび生命科学分野のリーダー232人から、セグメンテーションおよびランサムウェアへの取り組みに関する知見を収集しました。
重要ポイント:
サイバーセキュリティの不備は、患者の安全とプライバシーに直結するリスクをもたらします。規制の厳しい環境にある組織が直面している課題は、IT関連の問題にとどまりません。情報漏えいは、患者の治療、規制コンプライアンス、そして組織の評判に影響を及ぼすため、セグメンテーションのようなレジリエントな防御策は事業に不可欠なものです。
従来型の境界防御でラテラルムーブメントを防ぐには、もはや不十分です。ネットワーク境界を突破した攻撃者は、しばしば内部を自由に移動できるようになります。マイクロセグメンテーションを実装することで、アクセス制御を静的なネットワークではなく特定のワークロードに紐付け、ラテラルムーブメントを阻止することができます。
セグメンテーションによって、セキュリティの焦点は予防から影響範囲の抑制へと移行します。高リスク資産や重要な患者データを分離することで、組織は脅威発生時でも医療提供を継続できるだけでなく、ランサムウェア攻撃を封じ込めるまでの時間を最大31%短縮できます。
- セキュリティへの投資は、サイバー保険を通じて財務上の成果に直接影響を与えるようになっています。保険会社はセグメンテーションを肯定的に評価する傾向を強めており、契約更新条件として義務付けるケースも増えています。その結果、保険金請求の承認率が向上し、総コストの削減につながります。
よくある質問(FAQ)
脅威は継続的に存在しており、過去2年間に少なくとも1回の攻撃を受けた組織は76%に上り、回答者の約4分の1は四半期に1回の頻度で漏えいが発生していると報告しています。
マイクロセグメンテーションは、脅威の封じ込めを大幅に加速し、特に生命科学分野の組織がランサムウェア攻撃を封じ込めるまでの時間を31%短縮する効果があります。
組織は主に、エンドポイント(最大91%)、ビジネスクリティカルなアプリケーション(最大82%)、サーバー(最大75%)、ドメインコントローラーまたはアイデンティティインフラ(最大64%)のセキュリティを確保するためにセグメンテーションを利用しています。
さまざまなメリットがある一方で、実装を成功させる上での主な障壁は、ネットワークの複雑さ、関連コスト、そして変化に対する組織的な抵抗です。
セグメンテーションは財務上の保護にとってますます重要になっています。ヘルスケア組織の35%は契約更新条件としてセグメンテーションが必須であったと報告しており、回答者の75%がセグメンテーションによって保険金請求の承認率が向上すると認識しています。
セグメンテーションの導入の勢いは増しており、ヘルスケア組織の47%および生命科学企業の53%が今後2年以内の導入を予定しています。また、すでにセグメンテーションを導入済みのユーザーの間でも予算拡大の動きが広がっています。