61%と、調査対象となったドイツ企業の半数を大幅に超える企業が、パスワードの管理と使用において依然として安全ではない慣行を使用しています。 これは、「2023 年のアイデンティティ セキュリティ脅威の状況」調査によって証明されています。
これは、CyberArk による世界的な調査「2023 年のアイデンティティ セキュリティ脅威の状況」の重要な結果です。 盗まれた従業員のログイン情報を使用して企業の IT システムに侵入する、注目を集めるサイバー攻撃が日常的に行われています。 その危険性は周知の事実ですが、世界的なサイバーセキュリティの目録を提供する CyberArk の最新調査「アイデンティティ セキュリティ脅威ランドスケープ」によると、ドイツ企業の 61% が依然として資格情報を管理する際に安全でない手順を使用しています。 その結果、調査対象となったセキュリティ管理者の 61% が、自社の現在のプロセスとテクノロジーが従業員の機密性の高いアクセス ポイントを効果的に保護していないと認めています。 従業員の 43% が企業機密データにアクセスできるため、これは重大なセキュリティ上の脅威となります。
多くの従業員が機密データにアクセスできる
明らかなことは、パスワード セキュリティの管理が不十分であると、攻撃者が企業ネットワークに簡単にアクセスできるようになるということです。 とりわけ、回答者の 71% は、消費者市場向けに設計された従来のパスワード マネージャーを使用しても、必ずしもセキュリティ インシデントから保護できるわけではないと懸念しています。 サイバー攻撃者はパスワード管理の脆弱性を知っています。 最近の暗号通貨強盗は、2022 年にパスワード管理ツールに対する大規模な攻撃で盗まれたログイン情報の漏洩に遡ります。
「パスワードセキュリティがなければ、企業は高いサイバーリスクにさらされます。 「したがって、調査対象となったドイツ企業の 77% が来年中にパスワード保護を改善する方法を模索していることは心強いことです」と CyberArk の DACH エリア副社長 Michael Kleist 氏は説明します。 「最終的には、包括的で統合されたアイデンティティ セキュリティとゼロトラスト戦略のみが、信頼できるセキュリティを提供できます。 これにより、アイデンティティが安全に認証され、適切な権限が付与され、構造化された方法で重要なリソースにアクセスできるようになります。 安全でないパスワード手順によるジレンマも、この方法で解消できます。」
詳しくは CyberArk.com をご覧ください
サイバーアークについて CyberArk は ID セキュリティのグローバル リーダーです。 Privileged Access Management をコア コンポーネントとして使用することで、CyberArk は、ビジネス アプリケーション、分散作業環境、ハイブリッド クラウド ワークロード、および DevOps ライフサイクル全体にわたって、人間または人間以外のあらゆる ID に包括的なセキュリティを提供します。 世界をリードする企業は、CyberArk を利用して、最も重要なデータ、インフラストラクチャ、およびアプリケーションを保護しています。 DAX 30 企業の約 20 分の 50 と Euro Stoxx XNUMX 企業の XNUMX 社が CyberArk のソリューションを使用しています。