アイデンティティ関連のリスクが増大

2。 7月2023
| コメントはありません
アイデンティティ関連のリスクが増大

投稿を共有する

新しい世界的調査「2023 年のアイデンティティ セキュリティ脅威の状況」では、アイデンティティ ベースのサイバーセキュリティ リスクが増加し続けていることが示されています。 その理由としては、一方では厳しい経済状況があり、他方では人工知能(AI)のダイナミックな発展を含む技術革新のペースが挙げられます。

企業はデジタルとクラウドの取り組みを推進し続けています。 サイバーセキュリティに適切に投資しないと、すぐにセキュリティが確保されていないアイデンティティ中心の攻撃対象領域が拡大してしまいます。 Cyber​​Ark のアイデンティティ セキュリティ脅威ランドスケープ レポートでは、調査が行われます。

ドイツでの発展

  • ほぼ全員の回答者が (99%) は、景気低迷、地政学的要因、クラウドの導入、ハイブリッド ワーキングにより、アイデンティティ関連のリスクが増加すると予想しています。 大多数 (59%) は、これはクラウドの導入やレガシー アプリケーションの移行などのデジタル トランスフォーメーションの取り組みの一環として起こっていると述べています。
  • 回答者の 94% 2023 年には AI を利用した脅威が組織に影響を与えると予想されており、AI ベースのマルウェアが最大の脅威となります。
  • ほぼXNUMX分のXNUMX 企業の(65%)は、2023 年にインサイダー脅威の新たな波が起こると予想しています。たとえば、従業員の離職による元従業員の不満などです。
  • 調査対象企業 今後 12 か月間で現在よりも 78% 多くの SaaS ツールを使用することになります。 人間および人間以外のアイデンティティの大部分は、SaaS ツールを介して機密データにアクセスしており、適切に保護されていない場合、攻撃のゲートウェイとなる可能性があります。
  • 61%の企業 ソフトウェア サプライ チェーンからの攻撃を阻止したり検出したりできないのではないかという不安があります。

攻撃対象となるアイデンティティ

人間と人間以外の両方のアイデンティティが、ほぼすべての攻撃の中心となります。 この調査では、IT 環境の重要な領域が十分に保護されていないことが示されており、重大なリスクを引き起こす ID の種類が特定されています。

  • 61% 州特権を持つ従業員のアクセス オプションが十分に保護されていないこと。 さらに、人よりも多くのマシンが機密データにアクセスしています (51% 対 43%)。
  • 防御手段を回避する 回答者にとって最も高いリスクは (35%)、次に資格情報へのアクセス (33%)、初期アクセス (32%) です。
  • ビジネスクリティカルなアプリケーション 回答者によると、収益を生み出すアプリケーション、ERP (エンタープライズ リソース プランニング) システム、財務管理ソフトウェアなどが最も危険にさらされています。 ビジネスに不可欠なアプリケーションを保護するためにアイデンティティ セキュリティ制御を導入しているのは 44% のみです。
  • パートナーなどのサードパーティプロバイダー, 人間のアイデンティティに関しては、コンサルタントやサービスプロバイダーが最大のセキュリティリスクをもたらします。
  • 63% 州RPA(ロボティック・プロセス・オートメーション)アプリケーションやボットの導入は、セキュリティ上の懸念から遅れるだろうという。

「デジタル化とクラウド利用の増加により、人間および人間以外のアイデンティティがますます多く利用できるようになりました。 これらの ID を侵害することは、攻撃者がサイバー防御を回避して機密データにアクセスする最も効果的な方法であることに変わりはありません」と、Cyber​​Ark の DACH エリア バイスプレジデントである Michael Kleist 氏は説明します。 「これらの脅威を把握するには、包括的で統合されたアイデンティティ セキュリティ戦略が不可欠です。 これが、企業が最終的に長期的なサイバー回復力を構築できる唯一の方法です。」

防御策

  • ゼロトラスト連携: ID セキュリティは、ゼロ トラスト アプローチの実装にとって重要です。 回答者は、ゼロ トラストをサポートする上で、脅威インテリジェンス フィード (75%)、アイデンティティ管理 (72%)、およびエンドポイント セキュリティ (67%) が「重要」または「重要」であると回答しています。
  • 戦略の実行 機密アクセスを保護するため: 企業が 2023 年に実装したいと考えている、アイデンティティ セキュリティを向上させるための 33 つの最も重要な対策は、最小特権原則の適用 (33%)、SaaS アプリケーションへのアクセスの監視 (32%)、およびジャストインタイムアクセス (XNUMX%)。
  • 信頼できるパートナーとの連携: 回答者の 41% は、2023 年に将来のサイバー リスクに備えたソリューションを設計するために、信頼できるサイバーセキュリティ パートナーに頼ると回答しています。
詳しくは Cyber​​ark.com をご覧ください

 

サイバーアークについて

Cyber​​Ark は ID セキュリティのグローバル リーダーです。 Privileged Access Management をコア コンポーネントとして使用することで、Cyber​​Ark は、ビジネス アプリケーション、分散作業環境、ハイブリッド クラウド ワークロード、および DevOps ライフサイクル全体にわたって、人間または人間以外のあらゆる ID に包括的なセキュリティを提供します。 世界をリードする企業は、Cyber​​Ark を利用して、最も重要なデータ、インフラストラクチャ、およびアプリケーションを保護しています。 DAX 30 企業の約 20 分の 50 と Euro Stoxx XNUMX 企業の XNUMX 社が Cyber​​Ark のソリューションを使用しています。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

 

広報メッセージ
, , , ,