最新の Bitglass Insider Threat Report によると、全企業の 61% がインサイダー攻撃にさらされています。 パンデミック危機のさなかにさえ、73%は安全保障のための予算を増額していません。
クラウド セキュリティ プロバイダーの Bitglass は、2020 年のインサイダー脅威レポートを発表しました。 Bitglass は、大手サイバーセキュリティ コミュニティと提携して、世界中の IT 専門家を対象に調査を行い、企業がプライバシーと予算の観点から内部関係者の脅威にどのように対処しているかを調査しました。
新たなインサイダー脅威の課題
不注意な従業員や悪事を働く従業員は、企業に重大なリスクをもたらします。調査対象となった企業の大多数 (61%) が、過去 22 か月間に少なくとも 82 回の内部関係者による攻撃を報告しました。 調査対象者の 50% の割合は 81 回以上の攻撃を経験しました。 ビジネスは、クラウドへの急速な移行や、リモート勤務や個人の管理対象外デバイスの使用に関するポリシーの広範な採用など、根本的な変化を経験しています。 内部関係者の脅威に対する保護と組み合わせると、さらに大きな課題が生じます。 ほとんどの組織は、個人用デバイス (XNUMX パーセント) またはクラウド (XNUMX パーセント) から発生する内部関係者の脅威を検出できることを保証できず、XNUMX パーセントは内部関係者の脅威の影響を評価することが難しいと感じています。
セキュリティ対策は透明性を欠いている
すべてのインタラクションを 49 か所で収集できるプラットフォームを持っている企業はほとんどありません。 複数のスタンドアロン ソリューションが展開され、それぞれが異なる種類の保護を提供する場合、セキュリティ専門家はこれらの各ツールの管理により多くの時間を費やす必要があります。 調査対象者の 44% によると、内部関係者による攻撃が検出されるまでに通常は少なくとも XNUMX 週間かかるとのことです。 また、XNUMX% は、企業が攻撃から回復するまでに通常さらに XNUMX 週間かかると報告しました。
リソースは限られています
パンデミック以前から、企業は限られたセキュリティ予算に対処する必要がありました。 そして今、セキュリティ チームは、少ない労力でさらに多くのことを達成するという課題に直面しています。 企業の 73% は、来年のセキュリティ予算を増やす計画はなく、あるいは削減する計画さえありません。
「企業は、インサイダー攻撃による最悪の影響は、重要なデータの損失とビジネスの中断であると報告しています」とビットグラス CTO のアヌラグ・カホル氏は述べています。 「これらは、ブランドへの損害、回復費用、損害賠償責任、売上の損失に加えて、深刻な結果であり、避けなければなりません。 企業は、ユーザーの行動を監視し、個人のデバイスを保護し、稼働時間を最大限に確保し、コストを削減し、インタラクションに関連するデータ損失を防止できる、多用途のセキュリティ プラットフォームを必要としています。 そうすることで初めて、内部関係者の脅威から防御できるのです。」すべての調査結果を含む完全なレポートは、Bitglass からオンラインでダウンロードできます。
Bitglass.com で詳細をご覧ください。 [スターボックス=4]