レポート: 厳しい予算と経営陣のサポートの欠如により、重要なセキュリティ管理が頓挫しています。 IT 意思決定者の 60% が適切な IT セキュリティ戦略を実装できていない
特権アクセス管理 (PAM) ソリューションのスペシャリストである Delinea の調査*によると、IT セキュリティの意思決定者の半数以上 (60%) が、IT セキュリティ戦略が現在の脅威の状況に対応していないと考えています。セキュリティ、ショー。 調査対象のセキュリティ プロフェッショナルの 20% は、セキュリティ プラクティスに後れを取っていると考えており、13% は立ち止まっていると考えています。
認識されたセキュリティと実際のセキュリティの乖離
世界中の約 2.100 人のセキュリティ意思決定者を対象とした調査でも、セキュリティ プラクティスの認識されている有効性と実際の有効性との違いが明らかになりました。 調査対象者の 40% は、適切なセキュリティ戦略を実施していると考えていますが、84% は、自分の組織が、過去 XNUMX 年半に盗まれた資格情報に起因する ID 関連の侵害または攻撃を経験したことを認めています。
ID セキュリティは最優先事項です
良い面としては、特に ID の保護に関しては、多くの企業が進んで変更と最適化を行っています。 実際、回答者の 90% は、組織がビジネス目標を達成するための ID セキュリティの重要性を十分に認識していると述べており、87% が、今後 12 か月間のセキュリティの最優先事項として ID の保護を挙げています。
同時に、IT およびセキュリティの専門家の 75 分の 63 (XNUMX%) は、適切な予算や上級管理者の調整を通じて、必要なサポートがないため、特権 ID の保護に関して IT セキュリティ戦略が不十分であると懸念しています。管理。 たとえば、回答者の XNUMX% は、組織の上級管理職がまだ ID セキュリティと、より良いビジネス オペレーションを実現する上で ID セキュリティが果たす役割を完全に理解していないと述べています。
「ビジネス リーダーは ID セキュリティの重要性を認識するようになりましたが、大部分のセキュリティ チームは、最大のリスクを軽減するのに役立つ主要なセキュリティ コントロールとソリューションを実装するために必要なサポートと予算を得られていません」とチーフの Joseph Carson はコメントしています。 Delinea のセキュリティ サイエンティスト兼アドバイザリー CISO。 「これは、大多数の企業が特権を適切に保護できず、特権アカウントを標的とするサイバー犯罪者に対して脆弱なままであることを意味します。」
のガイドラインがありません IT セキュリティ戦略
この調査は、善意にもかかわらず、企業が特権 ID とアクセスを保護することに関しては、まだ長い道のりがあることを示しています。 調査対象の企業の半分以下が、次のような特権アクセスを管理するための継続的なセキュリティ ポリシーとプロセスを実装しています。 B. パスワードのローテーションまたは承認、時間またはコンテキストベースのセキュリティ、または特権行動の監視など。 B. 記録と監査。 さらに懸念されるのは、全回答者の半数以上 (52%) が、特権ユーザーが多要素認証 (MFA) を必要とせずに機密性の高いシステムやデータにアクセスすることを許可していることです。
また、レポートは別の危険な見落としも明らかにしています。保護に値する特権 ID に加えて、ドメイン管理者やローカル管理者などの人間のユーザーだけでなく、サービス アカウント、アプリケーション アカウント、コードなどの人間以外の ID も含まれています。マシンの種類 自動的に接続して特権情報を共有する ID は、多くの場合、目立たなくなります。 これらのマシン ID を適切に管理および保護している組織は 44% にすぎず、大多数の組織はそれらを保護せずに攻撃に対して脆弱なままにしています。
ウォンテッド: チェーンの中で最も弱いリンク
ジョセフ・カーソン氏は、「サイバー犯罪者は常に最も弱いリンクを探しており、特に人間のユーザーよりも急速に成長しているときに、『人間以外の』アイデンティティを見落とすと、特権ベースの攻撃のリスクが大幅に増加します. 「攻撃者がマシンとアプリケーションの ID を標的にすると、ネットワークを簡単に隠してローミングし、攻撃に最適な場所を見つけて、最も被害を与えることができます。 したがって、組織は、セキュリティ戦略にマシン ID が含まれていることを確認し、すべての IT「スーパーユーザー」アカウントを保護する際のベスト プラクティスに従うことが不可欠です。これが侵害された場合、組織全体が停止する可能性があります."
報告の背景
独立した市場調査会社が Delinea に代わって調査を実施しました サピオリサーチ 2022 年 2.100 月には、ドイツの 23 人を含む 100 か国から合計 XNUMX 人の IT セキュリティ意思決定者が参加しました。 サンプルは業界を超えており、インタビューは厳格な多段階のスクリーニング プロセスを使用してオンラインで実施されました。
詳細はdelinea.com
デリネアについて Delinea は、最新のハイブリッド ビジネスのシームレスなセキュリティを実現する Privileged Access Management (PAM) ソリューションの大手プロバイダーです。 当社のソリューションにより、組織は重要なデータ、デバイス、コード、およびクラウド インフラストラクチャを保護して、リスクを軽減し、コンプライアンスを確保し、セキュリティを簡素化できます。 Delinea は複雑さを取り除き、Fortune 100 企業の半数以上を含む世界中の何千もの顧客のアクセスを再定義します。 私たちの顧客は、中小企業から世界最大の金融機関、組織、重要インフラ企業まで多岐にわたります。