調査: 攻撃対象領域の拡大を懸念する組織

6。 7月2022
| コメントはありません

投稿を共有する

トレンドマイクロの調査によると、限られた可視性と制御が世界中の企業の IT セキュリティを脅かしています。 現在のサイバー リスク調査では次のことが示されています。企業は制御不能なデジタル攻撃対象領域を懸念しています。

サイバーセキュリティ ソリューションの世界有数プロバイダーの XNUMX つであるトレンドマイクロが、新たな世界規模の調査結果を発表しました。 これは、企業がますます複雑化する攻撃対象領域を特定して保護することがますます困難になっていることを示しています。 これにより、完全なリスク管理がさらに困難になります。

拡大し続ける攻撃対象領域

日本のセキュリティ プロバイダーによる調査によると、ドイツ企業の 65% (世界では 73%) が攻撃対象領域の拡大に懸念を抱いています。 40%(世界では37%)が「絶えず変化し混乱している」と回答し、その程度を完全に把握できているのは半数強(54%、世界では51%)だった。 回答者の半数 (世界では 43%) がさらに踏み込んで、組織のデジタル攻撃対象領域が「制御不能」であることを認めています。

ドイツ企業がサイバーリスクの管理と理解に苦労している主な理由は、可視性の欠如です。 ほぼ 62 分の 65 (ドイツおよび世界全体で 62%) が、セキュリティ レベルを悪化させる IT 環境の盲点があると述べています。 この状況では、クラウド環境が最も危険にさらされています。 平均すると、回答者は攻撃対象領域の XNUMX% (世界全体では XNUMX%) の概要しか把握していないと推定しています。

課題としてのリスク管理

こうした課題はグローバル企業ではさらに増大します。 全回答者の半数以上(ドイツで 60 パーセント、世界では 65 パーセント)が、複数の国で国際的に事業を展開している企業はリスク管理をさらに困難にしていると述べています。

さらに、ドイツ企業全体の 27 分の 24 以上 (28%、全世界では XNUMX%) では、IT インフラストラクチャのマッピングは依然として手動で行われています。 さらに、XNUMX% は世界的な構造に関係なく、地域レベルで組織を組織しており、これがサイロの形成とさらなる透明性の欠如につながっています。

サイバーリスクの評価は難しい

🔎 企業のサイバーリスクに関するトレンドマイクロの調査 (画像: トレンドマイクロ)。

トレンドマイクロの調査によると、世界中の企業の半数以上 (54%) が自社のサイバー リスク評価手法が十分に洗練されていないと考えています。 ドイツの次の数字はこれを裏付けています。

  • デジタル攻撃対象領域のリスクを評価するための完全に定義された方法論を持っているのはわずか 42 パーセント(世界全体では 45 パーセント)です
  • ほぼ 30 分の 35 (世界では XNUMX パーセント、XNUMX パーセント) は、リスク レベルを毎月またはそれよりも少ない頻度でチェック/更新するだけです
  • リスクを毎日分析しているのはわずか 19 パーセント (世界では 23 パーセント)
  • したがって、十分に根拠のあるリスク評価を行うことは、ドイツ企業にとって最大の困難です。

「過去 XNUMX 年間の IT の近代化は、パンデミックへの必要な対応でした。 「しかし、多くの場合、知らず知らずのうちにデジタル攻撃対象領域が拡大し、攻撃者が重要な資産を侵害する機会が増えています」と、トレンドマイクロのビジネスコンサルタント、リチャード・ワーナー氏は述べています。 「統合されたプラットフォームベースのアプローチは、複雑な分散型 IT 環境における可視性のギャップを削減し、リスク評価を改善し、セキュリティを強化する最良の方法です。」

研究について

この調査のため、トレンドマイクロは2022年6297月にドイツの29人を含む202カ国のITおよびビジネスの意思決定者計XNUMX人を対象に調査を実施した。

詳しくは TrendMicro.com をご覧ください

 

トレンドマイクロについて

トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

ストーリー
, , , , ,