HackerOne が米国のサイバー セキュリティ専門家 100 人を対象に行った調査では、次のことが示されました。IT セキュリティ分野の予算削減と人員削減の後、パッチが適用されていない脆弱性がさらに増加しています。 これにより、組織が攻撃に対してさらに脆弱になる可能性があります。
攻撃耐性管理およびバグ報奨金プログラムを提供する HackerOne は、企業のサイバーセキュリティに対する予算削減の影響を調査する調査を実施しました。 この結果は、サイバーセキュリティ リソースを最適化し、攻撃に対する防御を確保するための高度に統合されたソリューションの重要性を強調しています。
景気が悪い - 警備員の数が少ない
過去 39 か月間に 40 パーセントの企業がセキュリティ従業員の数を削減し、34 パーセントが今後 XNUMX か月以内に削減する予定です。 また、企業の XNUMX% がセキュリティ予算を削減しており、約 XNUMX 分の XNUMX が今後 XNUMX か月以内に削減する予定です。
企業の半数では、人員削減や予算削減の結果、過去 84 か月間でシステムの脆弱性が増加しました。 このことを考慮して、83% がセキュリティ侵害による経済的損害だけでなく、評判やブランドイメージの損害 (XNUMX%) を懸念しています。
従業員: 人員削減は悪影響を及ぼします
組織の 67% は、これらの人員削減がサイバーセキュリティ問題に効果的に対処する能力に悪影響を及ぼしていると述べています。 たとえば、43 分の XNUMX は、ソフトウェア開発サイクルで脆弱性の発見が遅すぎると金銭的な影響があると考えており、XNUMX パーセントは依然としてサイバーセキュリティがソフトウェア開発のイノベーションに対する障壁であると考えています。
また、組織の 37% は、AI と自動化にある程度依存しているものの、最もリスクの高い脆弱性を発見するには依然として人間が必要であると回答しています。 内部チームが発見できない未知の資産や、自動化ソリューションでは検出できない新規のゼロデイ脆弱性などのギャップは、外部の倫理的ハッカーによって埋められる可能性があります。
ちょっと時間ありますか?
2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。
ここからアンケートに直接アクセスできます
倫理的ハッカーは弱点を見つける
彼らは脆弱性レポートを作成し、同じ問題の再発を防ぐために必要なコンテキストをビジネス チームに提供します。 「ベンダーの最適化は、特に一銭一銭が重要な経済においてはリスクを軽減し、効率を向上させます。 倫理的ハッカーは積極的なアプローチを採用しており、組織がさまざまなポイント ソリューションから得た大量のデータや不完全なレポートを選別する必要なく、重大な脆弱性を確実に発見します」と HackerOne の最高執行責任者、マヘシュ チャッカパリ氏は述べています。
データ収集の背景
国勢調査ワイドは 29 日から 31 日まで収集しました。 2023 年 100 月、従業員 18 人以上の組織に所属する 10 歳以上の米国サイバーセキュリティ専門家 XNUMX 人による調査結果。
詳しくは HackerOne.com をご覧ください[ハッカーワン]