サイバーリスクは、セキュリティ投資よりも急速に拡大しています

6。 月2022
| コメントはありません
サイバーリスクは、セキュリティ投資よりも急速に拡大しています

投稿を共有する

ドイツで調査された IT 意思決定者の 73% は、サイバー セキュリティとサイバー リスクのトピックが、過去 XNUMX 年間のデジタル ビジネス イニシアチブよりも後回しになっていると考えています。 これは、Cyber​​Ark による新しい研究の重要な発見です。

セキュリティの専門家である Cyber​​Ark による新しいグローバル調査「Identity Security Threat Landscape」は、企業がますます人間と機械の ID を使用していることを示しています。 多くの場合、数十万単位の規模で移動します。 これは必然的に、企業にとってより大きなサイバーセキュリティ リスクをもたらします。

サイバーセキュリティリスクの進化

すべての包括的な IT またはデジタル イニシアチブは、人、アプリケーション、およびプロセス間のやり取りの数を増やし、その結果、より多くのデジタル ID をもたらします。 適切に管理されておらず、安全でない場合、重大なサイバーセキュリティ リスクをもたらす可能性があります。 調査したドイツ企業の数字は、この危険性を証明しています。

  • 人間以外の ID またはボットの 74% が、機密データやリソースにアクセスできます。
  • 平均的な従業員は、25 を超えるアプリケーションとアカウントにアクセスできます。
  • 現在、企業内には人間の ID よりも XNUMX 倍多くの機械の ID があります。
  • 組織の 85% が、DevOps 環境の複数の場所にシーク​​レットを保存しています。
  • 71% は、開発者は通常、仕事をするために必要な以上の権限を持っていると考えています。

2022年の攻撃面

デジタル トランスフォーメーション、クラウドへの移行、新しい攻撃手法などのトレンドにより、IT セキュリティはますます危険にさらされています。 ドイツのセキュリティ担当者は、次のサイバー脅威を認識しています。

  • 防御を回避すること (39%) が回答者にとって最大のリスクであり、資格情報へのアクセス (37%) と権限の昇格 (37%) が続きます。
  • 調査対象の企業の 69% が、過去 XNUMX 年間にランサムウェア攻撃の影響を受けました。
  • 59% は、SolarWinds の攻撃後、ソフトウェア サプライ チェーンを保護するために何もしなかった。66% は、ソフトウェア ベンダーの侵害は、組織への攻撃を阻止できないことを意味すると認めている。

サイバーセキュリティへの不十分な投資

セキュリティの専門家は、企業全体のデジタル イニシアチブがセキュリティ プログラムやツールによって適切にサポートされていないことに同意しています。 73% は、自社が過去 52 か月間、堅牢なサイバーセキュリティを確保することよりも事業継続性を優先してきたと述べています。 さらに、XNUMX% は、ミッション クリティカルなアプリケーションに対して ID セキュリティ制御を実施していないと述べています。

2022 年 ID セキュリティ脅威ランドスケープ レポート (画像: Cyber​​Ark)。

Cyber​​Ark の DACH エリア バイス プレジデントである Michael Kleist 氏は次のように述べています。 「その結果、組織は ID セキュリティを中核とする新しい戦略を採用する必要があります。 私たちの調査によると、セキュリティ リスクの増大はしばしば認識されていますが、サイバーセキュリティへの必要な投資が不足しています。 多くの企業では、依然として行動が緊急に必要とされています。 あなた自身がサイバー攻撃から免れることを願うだけでは、選択肢に入れるべきではありません。」

より良い防御のために考えられる対策

このようなセキュリティ状況を考慮して、企業はどのような対策を講じることができますか? Cyber​​Ark 調査の回答者による引用:

  • 機密アクセスを管理するための戦略の実装: 回答者は、55 つの対策が非常に重要であると考えています。 51% が最小特権とゼロトラストの原則の適用、45% が SaaS ユーザー アカウントとアクセスの監視、XNUMX% がビジネスに不可欠なアプリケーションをインターネットから分離するプロセスの導入を挙げています。
  • ID セキュリティ制御を活用してゼロ トラスト原則を適用する: ID セキュリティ (59%)、ワークロード セキュリティ (54%)、およびデータ セキュリティ (45%) のソリューションは、回答者にとって重要な基本的対策の XNUMX つです。
  • 透明度の向上: 81% が、ソフトウェア インベントリによって、ソフトウェア サプライ チェーンに起因する侵害のリスクが軽減されると述べています。

調査について

2022 年の ID セキュリティ脅威状況レポートは、Cyber​​Ark に代わって市場調査会社 Vanson Bourne が実施した調査結果を強調しています。 ドイツ、フランス、英国、イタリア、スペイン、オーストラリア、ブラジル、メキシコ、イスラエル、日本、シンガポール、米国の 1.750 人の IT セキュリティ意思決定者が調査されました。

詳しくは Cyber​​Ark.com をご覧ください

 

サイバーアークについて

Cyber​​Ark は ID セキュリティのグローバル リーダーです。 Privileged Access Management をコア コンポーネントとして使用することで、Cyber​​Ark は、ビジネス アプリケーション、分散作業環境、ハイブリッド クラウド ワークロード、および DevOps ライフサイクル全体にわたって、人間または人間以外のあらゆる ID に包括的なセキュリティを提供します。 世界をリードする企業は、Cyber​​Ark を利用して、最も重要なデータ、インフラストラクチャ、およびアプリケーションを保護しています。 DAX 30 企業の約 20 分の 50 と Euro Stoxx XNUMX 企業の XNUMX 社が Cyber​​Ark のソリューションを使用しています。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

フィッシングの新たな波: 攻撃者は Adob​​e InDesign を使用

現在、有名で信頼できるドキュメント発行システムである Adob​​e InDesign を悪用したフィッシング攻撃が増加しています。 ➡続きを読む

ストーリー
, , , ,