サイバーリスクは常に増加しています。 しかし、多くの企業が十分に保護されていると感じているため、IT セキュリティへの必要な投資は不十分なままです。 ただし、これは多くの場合誤りであり、非常に高いセキュリティ リスクに関連していると、セキュリティの専門家である CyberArk は述べています。
多くの企業が積極的にデジタル化を推進しています。 しかし、サイバーセキュリティの話題は無視されています。 これは、CyberArk による最近の調査で、ドイツで調査された IT 意思決定者の 73% によって確認されています。
投資ではなく言い訳
セキュリティに投資しない理由は、企業によってさまざまです。 一般的なステートメントは次のとおりです。
- 「たとえば、境界保護によって、すでに十分に保護されています。」
- 「何が起こるはずですか? 私たちは小さすぎるため、ハッカーにとっては興味がありません。」
- 「これまでのところ、何も起こっていません。」
これらの評価は、現在の IT セキュリティの状況を正当化するものではありません。 結局のところ、セキュリティ リスクは全面的に増加しています。 これには、ハッカーが使用するより高度な手法やクラウド サービスの利用の増加など、さまざまな理由があります。 クラウドは、ネットワーク境界を対象とした従来のセキュリティ対策の重要性が低下しているという事実の良い例です。 アイデンティティは新しい境界として出現しました。 これは、企業にとって最も重要な防衛線となります。 したがって、企業は、すべてのユーザー、システム、アプリケーション、およびプロセスを考慮に入れた ID ベースのセキュリティ戦略も追求する必要があります。 重要な側面は、ゼロ トラスト、最小権限、および MFA です。
ゼロトラスト、最小権限、MFA
とりわけ、ゼロトラストの原則は、重要なシステムへの接続を確立しようとするすべてのアクターとプロセスのレビューを提供します。 会社のリソースにアクセスしようとするすべての ID は、常にいくつかの要素で検証されます。アクセスが重要であるほど、認証が強化されます。
最小限の特権とジャストインタイムのアプローチは、権利の永続的な蓄積を回避し、実行されるアクティビティに応じてユーザーに適切な権利を与えます。 これにより、ハッカーの潜在的な攻撃面も大幅に減少します。
多要素認証 (MFA) は、サイバー攻撃が増加する時代における基本的なセキュリティ制御の XNUMX つです。 特に利点は、一方では生産性を維持し、他方ではセキュリティ リスクを最小限に抑える、適応型のコンテキスト ベースの MFA の使用です。
サイバーアークについて CyberArk は ID セキュリティのグローバル リーダーです。 Privileged Access Management をコア コンポーネントとして使用することで、CyberArk は、ビジネス アプリケーション、分散作業環境、ハイブリッド クラウド ワークロード、および DevOps ライフサイクル全体にわたって、人間または人間以外のあらゆる ID に包括的なセキュリティを提供します。 世界をリードする企業は、CyberArk を利用して、最も重要なデータ、インフラストラクチャ、およびアプリケーションを保護しています。 DAX 30 企業の約 20 分の 50 と Euro Stoxx XNUMX 企業の XNUMX 社が CyberArk のソリューションを使用しています。