CISO は、「セキュリティの負債」に溺れないようにするために、常に課題に直面しています。 圧倒されたセキュリティ担当者は、攻撃の増加がセキュリティ侵害の増加につながらないように、毎日取り組んでいます。
CISO は、十分な装備を備えた犯罪者による増加する攻撃から組織を保護するために、増大する「セキュリティの負債」に直面しています。 犯罪産業は、使用される速度とリソースの点で有利です。 それでも、Omnisperience と提携したサイバーセキュリティ プロバイダー F-Secure の新しいレポートによると、CISO とその部門は、増加する攻撃を緩和して、さらなる侵害や侵害を防ぐことができます。
「対戦相手の 72% は企業よりも速く行動する」
CISO の圧倒的な割合 (96%) が、金銭的利益に重点を置いた組織化された犯罪産業と取引していることを認識しています。 さらに、CISO の 72 人中約 69 人 (12%) が、攻撃者が実際よりも速く動いていると述べており、同様の数 (18%) が、過去 XNUMX ~ XNUMX か月で攻撃者の攻撃能力が向上したと述べています。
ランサムウェア攻撃は成功しており、注目を集めています。 攻撃者のサービス モデルとパートナー モデルは、攻撃をさらに効果的にし、より多くの標的に対してより多くの攻撃を仕掛けやすくします。 しかし、「その事実にもかかわらず、CISO は、彼らが直面したシステムへの違反または不正アクセスを伴うインシデントの数はほとんど変わっていないと言っています」と、F Secure のマネージド ディテクション & レスポンスのセキュリティ コンサルタントである Michael Greaves は述べています。 「それは、CISO が適切な投資を行ったからかもしれません。 しかし、私たちが最も懸念しているのは、検出されないインシデントです。 これらの攻撃の一部は複雑であるため、組織は、たとえば数か月後までランサムウェアの侵入につながらない可能性がある侵害の最中にあることに気付く技術や人員を持っていない可能性があります。」
CISO が直面する日常的な側面
このレポートは、CISO が日々直面している複雑なジレンマの複数の側面をカバーしています。
- 調査対象の CISO の 71% によると、従業員が主な攻撃ベクトルであり、攻撃者はソーシャル チャネルを使用してますます巧妙化する標的型攻撃を開始しています。
- CISO とその部門が直面する上位 XNUMX つの脅威は、フィッシング、ランサムウェア、およびビジネス メール侵害 (BEC) です。
- パンデミックの影響で急増したモバイル ワーカーやリモート ワーカーを保護することは、多くのリスクをもたらします。特に、ワーカーとデバイスが侵害を防ぐことができる従来の制御から切り離されている場合はなおさらです。
- 大多数の CISO (71%) は、「優れたセキュリティ」を構成するものについての考えが最近変化したと報告しています。
CISO の New Dawn レポートは、米国、英国、その他のヨーロッパ諸国の 28 人の CISO への詳細なインタビューに基づいています。 エンタープライズ サイバーセキュリティのトップ プロフェッショナルの視点から、攻撃の状況がどのように見えるかをご覧ください。
詳細は F-Secure.com をご覧ください
エフセキュアについて 実際のサイバー攻撃について、F-Secure ほど優れた洞察を持っている人はいません。 検出と対応の間のギャップを埋めます。 これを行うために、当社は何百人もの業界トップの技術コンサルタントの比類のない脅威の専門知識、受賞歴のあるソフトウェアを実行している何百万ものデバイスからのデータ、および人工知能における進行中のイノベーションを活用しています。 主要な銀行、航空会社、企業は、世界で最も危険なサイバー脅威と戦うという私たちの取り組みを信頼しています。 トップ チャネル パートナーと 200 以上のサービス プロバイダーのネットワークと共に、私たちの使命は、すべてのお客様のニーズに合わせたエンタープライズ レベルのサイバーセキュリティを提供することです。 1988 年に設立された F-Secure は、NASDAQ OMX Helsinki Ltd に上場しています。