HiSolutions は何年もの間、年次脆弱性レポートで企業や当局のサイバー セキュリティの状況に関する調査結果を公開してきました。 現在のレポート 2021 は、前向きな進展を示していますが、これは重要な評価を可能にします。
近年、サイバーセキュリティは、世界中の企業や当局の議題の最重要課題の XNUMX つになりつつあります。 デジタル化の進行に伴い、IT セキュリティの重要な考慮事項がますます重要になっています。 法的要件、競争圧力、そして何よりも経済的利益により、企業はシステムのどこが脆弱であるか、弱点がどのような結果をもたらす可能性があるか、およびそれらを効果的に排除するにはどうすればよいかという問題に集中的に対処する必要があります。
脆弱性レポート 2021 は赤字を示しています
脆弱性レポートで、HiSolutions は文字通り傷口に指を入れます。 2013 年以来、セキュリティおよび IT 管理の IT コンサルティング スペシャリストは、過去 XNUMX 年間にどの問題がより頻繁に発生し、どの程度深刻であったかを正確に示してきました。 必要なデータ ベースは、顧客に代わって HiSolutions が XNUMX 年間に実施した侵入テストの集計の体系的な評価によって提供されます。 セキュリティ状況の進展は、過去数年間の脆弱性レポートの結果との比較からも導き出すことができます。
過去 89 年間の IT セキュリティの評価は、HiSolutions が 2020 年に企業や当局に対して実施した合計 XNUMX 件の侵入および脆弱性テストに基づいています。
基礎: ほぼ 90 の脆弱性テスト
テスト結果の評価と提示において、HiSolutions は「OWASP Top 10」に基づいています。 「Open Web Application Security Project」は、頻度と影響の観点から、Web アプリケーションの最も深刻な 10 の脆弱性を特定しています。 ただし、OWASP 基準は脆弱性レポートの調査結果とテストの目的に部分的にしか一致しないため、HiSolutions はさらに XNUMX つのカテゴリを追加します。 レポートでは、脆弱性は重大度に基づいて、重大、高、中、低の XNUMX つのカテゴリに分類されています。
要約すると、脆弱性レポート 2021 は、前年と比較して、サイバー セキュリティの前向きな進展を一見しただけで示しています。 中 (中) および弱い (低) に分類される脆弱性の数が増加しています。 ただし、この増加には、重大 (Critical) および高 (High) のセキュリティ脆弱性の測定可能な減少が伴います。 ただし、全体的な評価では、HiSolutions は、この結果を企業や当局のセキュリティ状況の根本的な改善と解釈しないよう警告しています。 むしろ、新型コロナウイルス感染拡大という特殊な状況が結果に反映されていると推測できます。
Covid-19で明らかになる状況
内部侵入テストの実装は、企業や当局の IT セキュリティをテストするために特に重要です。 これらは、IT インフラストラクチャへの侵入をシミュレートします。これは、一方で多大な損害を引き起こす可能性があり、他方では企業が十分に保護されていないことがよくあります。 パンデミックに伴うロックダウン、旅行制限、本社への業務の移転などの措置により、2020 年には多くの脆弱性テストが代替方法で実施されましたが、これは従来のテスト タイプと完全に比較することはできません。 HiSolutions がオンサイト侵入テストを実施したところ、前年と比較してセキュリティ状況に大きな改善は見られませんでした。 HiSolutions Vulnerability Report 2021 の全文は、オンラインで無料でダウンロードできます。
詳細は HiSolutions.com をご覧ください
ハイソリューションズについて
HiSolutions AG は、ドイツ語圏の国で最も有名なセキュリティおよび IT 管理の専門家の 25 つです。 250 年以上にわたり、IT サービス管理と情報セキュリティの分野における高度に専門化されたノウハウと、概念力、革新性、および実装能力を組み合わせてきました。 約 XNUMX 人の従業員が、デジタル変革の機会を自ら利用し、関連するリスクを管理する際に、連邦、州、地方レベルの行政機関だけでなく、ほぼすべてのセクターの小規模、有名な中規模および大規模の機関をサポートしています。