ドイツで調査された IT 意思決定者の 73% は、サイバー セキュリティとサイバー リスクのトピックが、過去 XNUMX 年間のデジタル ビジネス イニシアチブよりも後回しになっていると考えています。 これは、CyberArk による新しい研究の重要な発見です。
セキュリティの専門家である CyberArk による新しいグローバル調査「Identity Security Threat Landscape」は、企業がますます人間と機械の ID を使用していることを示しています。 多くの場合、数十万単位の規模で移動します。 これは必然的に、企業にとってより大きなサイバーセキュリティ リスクをもたらします。
サイバーセキュリティリスクの進化
すべての包括的な IT またはデジタル イニシアチブは、人、アプリケーション、およびプロセス間のやり取りの数を増やし、その結果、より多くのデジタル ID をもたらします。 適切に管理されておらず、安全でない場合、重大なサイバーセキュリティ リスクをもたらす可能性があります。 調査したドイツ企業の数字は、この危険性を証明しています。
- 人間以外の ID またはボットの 74% が、機密データやリソースにアクセスできます。
- 平均的な従業員は、25 を超えるアプリケーションとアカウントにアクセスできます。
- 現在、企業内には人間の ID よりも XNUMX 倍多くの機械の ID があります。
- 組織の 85% が、DevOps 環境の複数の場所にシークレットを保存しています。
- 71% は、開発者は通常、仕事をするために必要な以上の権限を持っていると考えています。
2022年の攻撃面
デジタル トランスフォーメーション、クラウドへの移行、新しい攻撃手法などのトレンドにより、IT セキュリティはますます危険にさらされています。 ドイツのセキュリティ担当者は、次のサイバー脅威を認識しています。
- 防御を回避すること (39%) が回答者にとって最大のリスクであり、資格情報へのアクセス (37%) と権限の昇格 (37%) が続きます。
- 調査対象の企業の 69% が、過去 XNUMX 年間にランサムウェア攻撃の影響を受けました。
- 59% は、SolarWinds の攻撃後、ソフトウェア サプライ チェーンを保護するために何もしなかった。66% は、ソフトウェア ベンダーの侵害は、組織への攻撃を阻止できないことを意味すると認めている。
サイバーセキュリティへの不十分な投資
セキュリティの専門家は、企業全体のデジタル イニシアチブがセキュリティ プログラムやツールによって適切にサポートされていないことに同意しています。 73% は、自社が過去 52 か月間、堅牢なサイバーセキュリティを確保することよりも事業継続性を優先してきたと述べています。 さらに、XNUMX% は、ミッション クリティカルなアプリケーションに対して ID セキュリティ制御を実施していないと述べています。
CyberArk の DACH エリア バイス プレジデントである Michael Kleist 氏は次のように述べています。 「その結果、組織は ID セキュリティを中核とする新しい戦略を採用する必要があります。 私たちの調査によると、セキュリティ リスクの増大はしばしば認識されていますが、サイバーセキュリティへの必要な投資が不足しています。 多くの企業では、依然として行動が緊急に必要とされています。 あなた自身がサイバー攻撃から免れることを願うだけでは、選択肢に入れるべきではありません。」
より良い防御のために考えられる対策
このようなセキュリティ状況を考慮して、企業はどのような対策を講じることができますか? CyberArk 調査の回答者による引用:
- 機密アクセスを管理するための戦略の実装: 回答者は、55 つの対策が非常に重要であると考えています。 51% が最小特権とゼロトラストの原則の適用、45% が SaaS ユーザー アカウントとアクセスの監視、XNUMX% がビジネスに不可欠なアプリケーションをインターネットから分離するプロセスの導入を挙げています。
- ID セキュリティ制御を活用してゼロ トラスト原則を適用する: ID セキュリティ (59%)、ワークロード セキュリティ (54%)、およびデータ セキュリティ (45%) のソリューションは、回答者にとって重要な基本的対策の XNUMX つです。
- 透明度の向上: 81% が、ソフトウェア インベントリによって、ソフトウェア サプライ チェーンに起因する侵害のリスクが軽減されると述べています。
調査について
2022 年の ID セキュリティ脅威状況レポートは、CyberArk に代わって市場調査会社 Vanson Bourne が実施した調査結果を強調しています。 ドイツ、フランス、英国、イタリア、スペイン、オーストラリア、ブラジル、メキシコ、イスラエル、日本、シンガポール、米国の 1.750 人の IT セキュリティ意思決定者が調査されました。
詳しくは CyberArk.com をご覧ください
サイバーアークについて CyberArk は ID セキュリティのグローバル リーダーです。 Privileged Access Management をコア コンポーネントとして使用することで、CyberArk は、ビジネス アプリケーション、分散作業環境、ハイブリッド クラウド ワークロード、および DevOps ライフサイクル全体にわたって、人間または人間以外のあらゆる ID に包括的なセキュリティを提供します。 世界をリードする企業は、CyberArk を利用して、最も重要なデータ、インフラストラクチャ、およびアプリケーションを保護しています。 DAX 30 企業の約 20 分の 50 と Euro Stoxx XNUMX 企業の XNUMX 社が CyberArk のソリューションを使用しています。