2023年の金融サービスにおけるトップ30のサイバーセキュリティ統計

サイバーセキュリティは、個人識別情報（PII）、保護対象保健情報（PHI）、財務記録などの機密性の高い顧客情報を大量に扱う金融サービス組織にとって重要な課題です。今日、組織内外で交換されるプライベートデータの量は、デジタルトランスフォーメーションによって増加しています。この機密コンテンツの交換は、金融機関をサイバー犯罪者や悪意のある国家の主要な標的にしています。これらの脅威から守るために、金融機関は強固なガバナンス、コンプライアンス、保護対策に投資し、包括的なサイバーセキュリティリスク管理戦略を確立する必要があります。

金融サービスにおける一般的なサイバー攻撃

金融機関に対するサイバー攻撃について、以下は最も一般的なものです：

● ランサムウェア攻撃は、サイバー犯罪者や国家が組織のデータを暗号化したり、アプリケーションを乗っ取ったりして、それを解除するための支払いを要求する場合に発生します。
● サイバー犯罪者や悪意のある国家は、フィッシング攻撃を使用し、正規の送信元からのように見える偽のメールやメッセージを送信して、被害者を騙して機密情報やログイン資格情報を漏らさせます。
● マルウェア攻撃は、デバイスやネットワークに悪意のあるソフトウェアがインストールされ、機密データにアクセスしたり、業務を妨害したりする場合に発生します。
● サービス拒否（DoS）攻撃は、サイバー攻撃者がシステムやネットワークにトラフィックを過剰に送り込み、正当なユーザーが利用できなくする結果をもたらします。
● インサイダー脅威は、機密データにアクセスできる従業員や請負業者が、そのデータを意図的または無意図的に不正な個人に漏らす場合に発生します。

金融サービスにおける30のサイバーセキュリティとコンプライアンスの統計

金融サービス組織にとって、セキュリティとコンプライアンスリスク管理が果たす重要性を認識し、2023年の金融サービスにおけるサイバーセキュリティとコンプライアンスの統計をまとめました。このリストは、規制コンプライアンスの普及と必要性、強固なガバナンストラッキングとコントロールの重要性を強調しています。統計は、データ侵害、脆弱性、脅威の種類、技術トレンド、コンプライアンスを網羅しています。

金融サービスにおけるサイバー脅威

1. 金融サービス組織は、449,855の機密ファイルが露出し、36,004が組織内の全員に公開されています。これは業界を比較した際に最も高い数値です。（Varonis）

2. 金融サービスの従業員は、平均して勤務初日に約1,100万のファイルにアクセスできます。（Varonis）

3. 金融機関は週に703件のサイバー攻撃の試みを報告しています。（Check Point）

4. 金融サービス企業は、データ侵害を検出し封じ込めるのに平均233日かかります。（Varonis）

5. 金融機関の63%が、破壊的な攻撃の増加を経験し、前年から17%増加しました。（VMware）

6. 金融機関の71%が、送金詐欺の増加を指摘しました。（VMware）

7. 金融機関の66%が、市場戦略を標的とした攻撃を経験しました。（VMware）

8. 金融サービスリーダーの5%が、市場データがサイバー犯罪者の主な標的であると考えています。（VMware）

9. 金融サービス企業の63%が、ブローカー口座乗っ取りの増加を経験し、前年の41%から増加しました。（VMware）

10. 金融セクターのセキュリティリーダーの74%が、1回以上のランサムウェア攻撃を経験しました。そのうち63%が身代金を支払いました。（VMware）

11. 金融機関の87%が、共有サービスプロバイダーのセキュリティ姿勢に懸念を抱いています。（VMware）

12. サイバー攻撃の43%は中小企業を対象としており、そのうち14%のみが自衛の準備ができています。（Accenture）

13. 金融サービスでは、データ、アプリケーション、ネットワーク、デバイスへの不正アクセスを伴う攻撃が平均270件発生し、前年と比較して31%増加しました。（Accenture）

14. 銀行の上級幹部の43%が、サイバー攻撃が発生した場合に顧客データ、プライバシー、資産を十分に保護できるとは考えていません。（KPMG）

15. 銀行幹部の57%が、従業員を標的としたフィッシング攻撃が主なサイバーセキュリティの懸念であると述べています。（CSI）

金融サービスにおけるサイバー攻撃のコスト

16. 金融サービスにおけるデータ侵害の平均コストは、1件あたり572万ドルです。（IBM）

17. 金融サービスは、他のどの業界よりもサイバー攻撃と戦うために多くの費用を費やしています。（Accenture）

18. 金融サービスは、保険会社による身代金支払い率が32%と、全セクターの40%と比較して最も低いです。（Sophos）

19. 金融サービス組織の83%が、ランサムウェアに対して保険をかけており、これは世界平均と一致しています。（Sophos）

20. ランサムウェアの支払いに関連するビットコイン取引は、52億ドル相当と推定されています。（金融犯罪取締ネットワーク）

金融サービスにおけるサイバーセキュリティ

21. 金融サービス業界は、データ暗号化率が54%で、2番目に低いと報告されています。世界平均は65%でした。（Sophos）

22. 金融サービス組織の52%が、ランサムウェア攻撃後にデータを復元するために身代金を支払い、これは世界平均の46%を上回っています。（Sophos）

23. 金融サービスセクターの身代金支払い率は、2020年の25%から2021年には52%に倍増しました。（Sophos）

24. 金融サービスにおける平均修復コストは159万ドルでした。（Sophos）

25. 組織の34%が、ファイル共有が最も大きな機密コンテンツ通信チャネルのリスクをもたらすと述べています。（Kiteworks）

金融サービスにおけるコンプライアンス

26. 金融機関の7割が、全体のIT予算の12%以上をセキュリティに費やしていません。しかし、ほとんどの金融機関は昨年、予算を20%から30%増加させる計画を立てていました。（VMware）

27. 金融サービス業界の機密ファイルの70%が古いとされています。（Varonis）

28. 金融機関の63%が、破壊的なサイバー攻撃の17%の急増を記録しました。（金融専門家）

29. 金融企業の22.5%が、第三者の機密コンテンツ通信における管理の統一、ポリシーの追跡、報告を最優先事項として挙げています。（Kiteworks）

30. 金融企業の7割が、第三者との機密コンテンツ通信を追跡、制御、保護するために4つ以上のシステムを使用しています。（Kiteworks）

金融サービスにおけるデータプライバシーとコンプライアンス

金融サービス業界におけるデータプライバシーコンプライアンスとは、金融セクターにおける個人データの収集、使用、保護に関連する法律、規制、ポリシーを遵守するプロセスを指します。これには、顧客に対して個人データの使用方法を適切に通知し、データの収集と使用に対する同意を取得し、データを不正アクセスや誤用から保護し、データが正確かつ安全に保存されることを保証する措置が含まれます。

金融機関は、顧客の名前、住所、社会保障番号、金融口座情報、その他の機密情報など、大量の個人データを扱います。そのため、これらの機関は、顧客のデータのプライバシーとセキュリティを保護するために、強力なデータプライバシー慣行を確立することが重要です。

金融サービス業界におけるデータプライバシーには、米国のグラム・リーチ・ブライリー法（GLBA）、欧州連合の一般データ保護規則（GDPR）、シンガポールの個人データ保護法（PDPA）など、数多くの法律と規制が適用されます。これらの法律は、金融機関がデータプライバシー規制に準拠するために従うべき要件を定めています。

機密データ通信の追跡、制御、保護を怠ると、財務的な罰則、ブランドの損害、知的財産の喪失などの有害な影響を引き起こす可能性があります。また、ランサムウェア攻撃の場合には、身代金のコストも加わります。

金融サービス向けKiteworks対応プライベートコンテンツネットワーク

Kiteworksは、金融サービス業界において、コンテンツ定義型ゼロトラストを提供するプライベートコンテンツネットワークを通じて、セキュリティとコンプライアンスを確保します。これにより、金融機関は組織内外で機密コンテンツを安全に共有し、最高レベルのセキュリティとコンプライアンスを維持しながら、便利にコラボレーションできます。Kiteworksプラットフォームは、データセキュリティ、プライバシー、業界規制へのコンプライアンスを確保するためのさまざまな機能を備えています。これらの機能には以下が含まれます：

• 暗号化: Kiteworksは、すべてのデータが転送中および保存中に安全に暗号化され、不正アクセスを防ぐために暗号化を利用しています。
• アクセス制御: Kiteworksは、共有コンテンツにアクセスできるユーザーを制御し、詳細なアクセス権と許可を設定することで、許可されたユーザーのみが機密データを閲覧、編集、送信、共有できるようにします。
• 監査証跡: Kiteworksは、ユーザーの活動の詳細な監査証跡を提供し、組織がアクセスを追跡し、不正アクセスやデータの誤用を検出するのを支援します。これにより、政府および業界規制へのコンプライアンスを示す上で重要な役割を果たします。
• コンプライアンス: Kiteworksは、医療保険の相互運用性と説明責任に関する法律（HIPAA）、金融業界規制機構（FINRA）、GDPRなどの業界規制に準拠しており、金融サービス組織がデータプライバシー法および規制に準拠することを保証します。

これらの強力なセキュリティおよびコンプライアンス機能を活用することで、Kiteworksは金融サービス組織が機密データを保護し、業界規制に準拠することを支援します。Kiteworksは、すべてのユーザーをデフォルトで信頼しない、すべてのコンテンツをデフォルトで信頼しない、最小特権の強制を前提としたコンテンツ定義型ゼロトラストアプローチを採用しています。これにより、金融機関は、プライベートなPIIおよびPHI、知的財産、顧客の財務記録、保険請求などをプライベートに保ち、世界的な規制に準拠することができます。

Kiteworksプライベートコンテンツネットワークの実際の動作を確認するには、カスタムデモを今すぐスケジュールしてください。