新しい世界的調査「2023 年のアイデンティティ セキュリティ脅威の状況」では、アイデンティティ ベースのサイバーセキュリティ リスクが増加し続けていることが示されています。 その理由としては、一方では厳しい経済状況があり、他方では人工知能(AI)のダイナミックな発展を含む技術革新のペースが挙げられます。
企業はデジタルとクラウドの取り組みを推進し続けています。 サイバーセキュリティに適切に投資しないと、すぐにセキュリティが確保されていないアイデンティティ中心の攻撃対象領域が拡大してしまいます。 CyberArk のアイデンティティ セキュリティ脅威ランドスケープ レポートでは、調査が行われます。
ドイツでの発展
- ほぼ全員の回答者が (99%) は、景気低迷、地政学的要因、クラウドの導入、ハイブリッド ワーキングにより、アイデンティティ関連のリスクが増加すると予想しています。 大多数 (59%) は、これはクラウドの導入やレガシー アプリケーションの移行などのデジタル トランスフォーメーションの取り組みの一環として起こっていると述べています。
- 回答者の 94% 2023 年には AI を利用した脅威が組織に影響を与えると予想されており、AI ベースのマルウェアが最大の脅威となります。
- ほぼXNUMX分のXNUMX 企業の(65%)は、2023 年にインサイダー脅威の新たな波が起こると予想しています。たとえば、従業員の離職による元従業員の不満などです。
- 調査対象企業 今後 12 か月間で現在よりも 78% 多くの SaaS ツールを使用することになります。 人間および人間以外のアイデンティティの大部分は、SaaS ツールを介して機密データにアクセスしており、適切に保護されていない場合、攻撃のゲートウェイとなる可能性があります。
- 61%の企業 ソフトウェア サプライ チェーンからの攻撃を阻止したり検出したりできないのではないかという不安があります。
攻撃対象となるアイデンティティ
人間と人間以外の両方のアイデンティティが、ほぼすべての攻撃の中心となります。 この調査では、IT 環境の重要な領域が十分に保護されていないことが示されており、重大なリスクを引き起こす ID の種類が特定されています。
- 61% 州特権を持つ従業員のアクセス オプションが十分に保護されていないこと。 さらに、人よりも多くのマシンが機密データにアクセスしています (51% 対 43%)。
- 防御手段を回避する 回答者にとって最も高いリスクは (35%)、次に資格情報へのアクセス (33%)、初期アクセス (32%) です。
- ビジネスクリティカルなアプリケーション 回答者によると、収益を生み出すアプリケーション、ERP (エンタープライズ リソース プランニング) システム、財務管理ソフトウェアなどが最も危険にさらされています。 ビジネスに不可欠なアプリケーションを保護するためにアイデンティティ セキュリティ制御を導入しているのは 44% のみです。
- パートナーなどのサードパーティプロバイダー, 人間のアイデンティティに関しては、コンサルタントやサービスプロバイダーが最大のセキュリティリスクをもたらします。
- 63% 州RPA(ロボティック・プロセス・オートメーション)アプリケーションやボットの導入は、セキュリティ上の懸念から遅れるだろうという。
「デジタル化とクラウド利用の増加により、人間および人間以外のアイデンティティがますます多く利用できるようになりました。 これらの ID を侵害することは、攻撃者がサイバー防御を回避して機密データにアクセスする最も効果的な方法であることに変わりはありません」と、CyberArk の DACH エリア バイスプレジデントである Michael Kleist 氏は説明します。 「これらの脅威を把握するには、包括的で統合されたアイデンティティ セキュリティ戦略が不可欠です。 これが、企業が最終的に長期的なサイバー回復力を構築できる唯一の方法です。」
防御策
- ゼロトラスト連携: ID セキュリティは、ゼロ トラスト アプローチの実装にとって重要です。 回答者は、ゼロ トラストをサポートする上で、脅威インテリジェンス フィード (75%)、アイデンティティ管理 (72%)、およびエンドポイント セキュリティ (67%) が「重要」または「重要」であると回答しています。
- 戦略の実行 機密アクセスを保護するため: 企業が 2023 年に実装したいと考えている、アイデンティティ セキュリティを向上させるための 33 つの最も重要な対策は、最小特権原則の適用 (33%)、SaaS アプリケーションへのアクセスの監視 (32%)、およびジャストインタイムアクセス (XNUMX%)。
- 信頼できるパートナーとの連携: 回答者の 41% は、2023 年に将来のサイバー リスクに備えたソリューションを設計するために、信頼できるサイバーセキュリティ パートナーに頼ると回答しています。
サイバーアークについて CyberArk は ID セキュリティのグローバル リーダーです。 Privileged Access Management をコア コンポーネントとして使用することで、CyberArk は、ビジネス アプリケーション、分散作業環境、ハイブリッド クラウド ワークロード、および DevOps ライフサイクル全体にわたって、人間または人間以外のあらゆる ID に包括的なセキュリティを提供します。 世界をリードする企業は、CyberArk を利用して、最も重要なデータ、インフラストラクチャ、およびアプリケーションを保護しています。 DAX 30 企業の約 20 分の 50 と Euro Stoxx XNUMX 企業の XNUMX 社が CyberArk のソリューションを使用しています。
トピックに関連する記事