光があるところには影もあります。IT セキュリティへの継続的な投資は、コスト トラップに変わる可能性があります。 Ivanti による現在の調査によると、IT セキュリティの予算も、場合によっては今後数か月で大幅に増加することが示されています。
その理由は、企業が Everywhere Workplace の課題に適応するための取り組みを続けているためです。 ここでの危険: 分散化された労働力を保護するためのタスクの洪水は、IT セキュリティのコストが手に負えなくなる傾向にある可能性があります。 この調査では、EMEA の 400 人の最高情報セキュリティ責任者 (CISO) を調査しました。 とりわけ、この調査では、全国的なホーム オフィスへの移行が将来、セキュリティ チームの予算にどのように影響するかという問題に対処しています。
CISO の 81% が予算の増加を予想
この調査によると、昨年の企業あたりの平均 IT セキュリティ予算は 64 万ユーロを超えていました。 調査対象の CISO の 81% は、この金額が今後 12 か月で増加すると予測しています。 27 人に 92 人 (91%) は、大幅な増加を予測しています。 ほぼすべての CISO (80%) が、主な予算の要因を特定しました。それは、場所を問わず働く従業員のサポートとセキュリティを向上させるために、追加のセキュリティ対策を実装する必要があることです。 ドイツでは、この数字は 78% で同じでした。 CISO の XNUMX 人中 XNUMX 人 (XNUMX%、ドイツでは XNUMX%) も、パスワードをより安全な形式の認証に置き換える必要があると指摘しています。
非常に人気: 統合されたエンドポイント管理と生体認証
今後 47 年間にどのようなソフトウェア ソリューションに投資する予定かという質問に対して、統合エンドポイント管理 (UEM) と生体認証ソリューションが最初に挙げられました。 ドイツの CISO は昨年、IT セキュリティ予算全体 (EMEA: 41%) のほぼ半分 (75%) を UEM ソフトウェアに費やしました。 ここで興味深いのは、XNUMX% が、特別な UEM ソフトウェアへの投資が来年増加すると予想しているということです。 この投資の増加は、主に、企業のリソースにアクセスしようとする膨大な数のデバイスを管理および保護するためのものです。
ビジネス データへのリモート アクセスを可能にするために、組織はますます生体認証に依存するようになっています。 ドイツの CISO の 69 人中 70 人 (18%; EMEA: XNUMX%) がこの見方をしており、XNUMX 人目 (XNUMX%) は大幅な増加を予測しています。 生体認証への関心が高まっているのは、ここ数か月でフィッシング攻撃が大幅に増加した結果であるようです。
75% の企業がすでにフィッシング攻撃を経験している
Verizon の 2020 Data Breach Investigations Report によると、2019 年の全企業攻撃のうち、フィッシングに関連していたのはわずか 22% でした。 2020 年の時点で、世界中の企業の 75% が何らかのフィッシング攻撃を経験しています。 パスワードを含むログイン資格情報は、フィッシング攻撃によって侵害される最も一般的なデータです。 モバイル デバイスを使用した生体認証を採用することで、組織はフィッシング攻撃の主なターゲットを排除できます。 生体認証ソリューションへの投資が昨年と比べてどのように変化するかを尋ねたところ、ドイツの回答者の 69% が増加すると予測し、23% は大幅な増加さえ予測しました。
どこでも職場はリモートデバイスの急増につながります
「Everywhere Workplace により、企業のリソースにアクセスしようとするリモート デバイスが急増しています。 Ivanti の EMEA West VP である Nigel Seddon は次のように述べています。 「CISO は、企業ネットワークにアクセスしようとするすべてのデバイスを完全に可視化する必要があります。 次に、これらのデバイスを可能な限り最善の方法で管理および保護することが重要です。 IT セキュリティの予算が手に負えなくなる大きな危険があります。 IT とソフトウェアの支出をより適切に管理するために、CISO は支出インテリジェンス テクノロジの使用を検討する必要があります。」
支出インテリジェンス テクノロジーが役立つ
Spend Intelligence は、すべての IT 環境にわたるソフトウェア ランドスケープとアプリケーションの支出に関する洞察を提供します。 運用速度と資産の可視性が向上します。 何より、コストを効果的に削減できます。 ゼロトラスト アプローチとの組み合わせが推奨されます。 クラウド システムから IoT エンド デバイスまで、あらゆる種類のデジタル資産を効果的に保護できます。 ゼロ トラスト システムがリソースへのアクセスを許可する前に、関係するすべてのオブジェクトが検証され、ユーザーにとって非常に便利な生体認証がユーザーの認証に使用されます。 組織は、より強力なセキュリティ標準を作成し、ユーザー エクスペリエンスを向上させ、IT セキュリティ支出を管理し、IT 環境を最適化するためにヘルプ デスクの負担を軽減しています。
Ivanti の EMEA CISO 調査: パンデミックによって CISO の優先事項がどのように変化したかに関する調査は、無料でダウンロードできます。
Ivanti.de のスタディに直接アクセス
イヴァンティについて ユニファイド IT の強み。 Ivanti は、IT を企業のセキュリティ運用と結び付けて、デジタル ワークプレイスをより適切に管理および保護します。 オンプレミスかクラウドかに関係なく、PC、モバイル デバイス、仮想化インフラストラクチャ、またはデータ センターの IT 資産を識別します。 Ivanti は、専門知識と自動化されたプロセスを通じて、IT サービスの提供を改善し、ビジネス リスクを軽減します。 Ivanti は、倉庫およびサプライ チェーン全体で最新のテクノロジを使用することにより、バックエンド システムを変更することなく、企業が配送能力を向上させるのに役立ちます。