意思決定者や上司は、従業員がサイバー セキュリティに対する高い意識を持っていることを期待していますが、ほとんどの場合、従業員はフィッシングに引っかかったり、不適切なパスワードを使用したり、社外と共有したりしています。 興味深い Ivanti の研究。
セキュリティ プロバイダの Ivanti は、国際調査「State of Security Preparedness 2023」の結果を公開しました。 したがって、ドイツの企業は部分的にしか攻撃を効果的に防ぐことができません。 特にパッチ管理とサプライ チェーンを介した攻撃に対する保護の分野では、大きなギャップがあります。 この調査のために、Ivanti は世界中の 6.500 つの機能レベルの 1.050 人の従業員を調査しました。そのうち XNUMX 人はドイツ人です。
意思決定者は自分たちのセキュリティの概念を疑う
多くのドイツの意思決定者は、セキュリティの概念についてかなりの疑問を抱いています。 マネージャーの 12 人に XNUMX 人は、今後 XNUMX か月以内に重大なセキュリティ インシデントを防止または停止することはできないと確信しています。 これは、ドイツの企業リーダーの懸念が他のどの国よりも高いことを意味します。
これらの疑問は企業の財務にも影響を与えます。9 社中 10 社の企業が、ランサムウェアの支払いと攻撃が発生した場合の費用のために、すでに準備金を積み上げています。 この点でも、ドイツの意思決定者は検討対象国の議論の余地のないリーダーです。 年間のサイバー予算のほぼ半分 (49%) がそのような準備金に費やされ、残りはセキュリティ ツールとチーム (43%) およびサイバー保険 (6%) に費やされます。
エグゼクティブフロアのサイバー意識? なし
🔎 サイバーセキュリティチームは脆弱性に優先的にパッチを当てる能力を持っていますか? (画像: Ivanti)。
興味深いことに、必要な量のサイバー認識を欠いているのは何よりも C の意思決定者自身です。 オフィス ワーカーと比較すると、フィッシング攻撃の被害に遭う可能性が約 XNUMX 倍高くなります。
- 2 分の 3 が過去 XNUMX 年間にフィッシングによる攻撃を受けた
- 1 分の 3 が詐欺メールやフィッシング メールをクリックしたり、支払いを行ったりした
- 37% が職場のパスワードを社外の誰かと共有したことがある
- 71% が XNUMX 年以上前のパスワードを使用している
- 1/3 が異なるアクセスやデバイスに同じパスワードを使用
このような背景に照らして、自社にサイバー エクセレンスが欠けている理由についての経営陣による声明は、かなり苛立たしいものです。 彼らの 1 分の 3 以上 (38%) は、自社の労働力に過度に依存していることが中心的な役割を果たしています。 また、C レベルの 1/3 は、従業員の安全教育が非効率的または不完全であると不満を漏らしています。
問題の子パッチ管理
全体として、Ivanti の調査は、ドイツ企業がサイバー攻撃から身を守るために多くのことを行っていることを明らかにしていますが、大多数の企業は依然として事後チェックリストの考え方に苦しんでいます。 これは、特に脆弱性管理において、セキュリティ チーム自体のプロセスで最も顕著です。 今日、個々の企業に実際のリスクをもたらすこれらのセキュリティ ギャップを埋めることが重要です。
しかし、リスクに基づいて脆弱性に優先順位を付ける代わりに、ドイツのセキュリティ チームは今でも可能な限り多くの脆弱性に対処しようとしています。 明確にするために、セキュリティ プロフェッショナルの 9 人中 10 人が優先順位付けの方法を持っていると述べていますが、彼らはすべてのタイプの脆弱性が等しく重要であることも確認しています。 最終的に、サイバー攻撃者が利用する貴重な時間を無駄にします。
パッチ管理なくして IT セキュリティなし
🔎 脆弱性パッチはどのように優先されますか? (画像: Ivanti)。
「パッチ適用は依然として IT セキュリティの中心的なタスクです。 Ivanti の最高製品責任者である Srinivas Mukkamala は次のように述べています。 「しかし、十分な人員と十分な資金を備えた IT およびセキュリティ チームでさえ、必要な優先順位を設定するのに依然として問題を抱えています。 今日の企業セキュリティは、リスクベースのパッチ管理なしには考えられません。 手作業による介入なしに、脆弱性を特定し、優先順位を付け、修正することです。」
リスクベースのパッチ管理への道のりで、ドイツのセキュリティ チームはすでに国際的な平均よりも一歩進んでいます。 ドイツの IT セキュリティ チームの 48% は、最新の脆弱性ではなく、積極的に悪用されている攻撃ベクトルにすでに重点を置いています。 世界的には、平均はわずか 31% です。
会社のデータは公開されています
過去 2 年間の上位の攻撃ベクトルについて尋ねたところ、フィッシングはセキュリティ チームの中で大差 (1%) で 51 位にランクされました。 セキュリティ スペシャリストの半数以上が、過去にその経験がありました。 ランサムウェア攻撃 (22%) または販売とバリュー チェーンに対する脅威 (13%) は、かなりの距離を置いて続きます。 特にサプライ チェーンに対する攻撃が過去 XNUMX 年間に世界中で大幅に増加したことを考えると、これは重要なことです。
結局のところ、ドイツのセキュリティ スペシャリストの 41% は、元従業員や外部の請負業者がまだシステムやデータにアクセスできることを知っています。 サプライ チェーン攻撃によるデータ漏洩に対する保護に関しては、ドイツ企業は他国に比べて依然として非常に有利な立場にあります。 すべての IT およびセキュリティ チームの半数以上 (51%) は、サービスの終了後に、サード パーティ、コンサルタント、または請負業者から許可を取り消すことができます。 ただし、37% の場合、これにはすでに 2 ~ 5 日かかります。これは、流通またはバリュー チェーンを介した攻撃の時間枠が狭いことを考えると、明らかに長すぎます。
国別比較:ドイツは好調
各国の比較では、ドイツのセキュリティ部門は依然として良好な位置にありますが、過去の省略に苦しんでいます. 彼らは、社内で使用されているすべてのツールとシステムを包括的に把握しているわけではありません。 また、サイバー プログラムの有効性を測定するための明確な方法もありません。 ここでは、セキュリティ プロセスを改善し、受動的なセキュリティ アプローチを超えて成長させる必要があります。
詳細は Ivanti.com をご覧ください
イヴァンティについて ユニファイド IT の強み。 Ivanti は、IT を企業のセキュリティ運用と結び付けて、デジタル ワークプレイスをより適切に管理および保護します。 オンプレミスかクラウドかに関係なく、PC、モバイル デバイス、仮想化インフラストラクチャ、またはデータ センターの IT 資産を識別します。 Ivanti は、専門知識と自動化されたプロセスを通じて、IT サービスの提供を改善し、ビジネス リスクを軽減します。 Ivanti は、倉庫およびサプライ チェーン全体で最新のテクノロジを使用することにより、バックエンド システムを変更することなく、企業が配送能力を向上させるのに役立ちます。