近年、自身のサイバー レジリエンスを維持することは、セキュリティ管理者にとって非常に大きな課題になっています。 ランサムウェア攻撃の増加、従業員の分散化、ハイブリッドまたはマルチクラウド環境への継続的な移行により、企業の IT 攻撃対象領域が最近大幅に増加したためです。
企業が純粋なサバイバル モードを超えて将来性のあるサイバーセキュリティ戦略を実装したい場合は、IT セキュリティを現実のチェックにかけ、ますます自動化に依存する必要があります。
企業は自社の防御を過大評価している
サイバー攻撃とその結果は、現在、企業にとって最大のリスクと見なされています。 また、Delinea が委託した 300 人以上の IT 意思決定者を対象とした調査で示されているように、企業のセキュリティ担当者もこのことをよく認識しています。 しかし、回答者は自分自身の防御を (あまりにも) 信頼しているように見えます。 回答者の 83% が、現在のアクセス制御が脅威環境の要求を満たしていると確信しており、69 分の 90 近くがサイバー攻撃から迅速に回復できると考えています。 また、XNUMX% は、機密性の高い特権アクセスに対する現在のセキュリティ アプローチは非常に成熟しているか成熟していると考えており、調査対象のほぼすべての IT マネージャー (XNUMX%) が、許可されていない特権的なアクティビティを監視および報告できると考えています。
現実は違う
もちろん、現実は非常に異なる絵を描いています。 したがって、企業のサイバー防御は想定どおりに機能していないようです。Checkpoint の調査によると、2021 年と比較して、2020 年暦年の企業ネットワークへの 98 週間あたりの攻撃試行数は、世界中で 18 倍になっています。 また、クラウド セキュリティに関する IDC の調査によると、組織の 80% が XNUMX か月以内にクラウドで少なくとも XNUMX 回のデータ侵害を経験しています。 ランサムウェアは特に大きな問題です。昨年、サイバー恐喝が指数関数的に増加し、ランサムウェアの被害者の XNUMX% が依然としてデータの制御を取り戻すために身代金を支払う意思があるためです。
また、攻撃の発見と排除もあまり良くありません。これは、IBM のデータ侵害レポートのコストなどで明らかになっています。 これによると、データ侵害を特定して封じ込めるのに平均 280 日かかります。 Verizon の 2021 年 Data Breach Investigations Report は、同様に悪い状況を描いています。 データ侵害の 20% が数か月またはそれ以上検出されないことが示されています。 これらの違反の大部分は通常、システム権限の乱用によるものです。
自己認識と現実のバランス
自社の防御策を正しく評価しない理由の XNUMX つは、企業がすべてのサイバー リスクを考慮していないことにあります。 特に、特権アクセスの侵害に関連するものは、見落とされたり、誤解されたりすることがよくあります。 これらは、サイバー攻撃者に対して水門を開き、被害の大きい大規模な攻撃の開始点として使用されます。 企業が、高度な行動分析とジャストインタイムのアクセス制御を備えた効果的な PAM ソリューションに依存することはなおさら重要です。これにより、最小特権またはゼロトラスト アプローチの実装が可能になります。
IT の予算とリソースは増加していますが、十分ではありません
増大する脅威の状況に対応するために、企業はリソースも増やしています。 調査対象者のほぼ 70% が、2022 年に IT 予算と IT スタッフの両方を増やすと答えています。 一見良さそうに見えますが、落とし穴があります。投資がまだ十分に高くないか、適切な場所に流れていないのです。 持続可能なサイバー セキュリティの実装に対する最大の障害について尋ねたところ、IT 担当者のほぼ半数がスタッフ不足を挙げ、30% 以上が予算が不足していると答えました。 回答者の約 XNUMX 分の XNUMX は、将来を見据えたサイバーセキュリティ投資に対する経営陣のサポートが不足していると述べています。 金融のひもを手にしている人々は、おそらく短期的に考え、既存の資金を誤って投資します。
長期的なテクノロジー ソリューションに注目する
問題は、単一目的のツールにより多くのお金を費やすことは、セキュリティ戦略に何の利益ももたらさないということです。 短期的なテクノロジーの決定は、多くの場合、既存のソリューションと重複し、不要な複雑さを生み出します。 すべてが単一の目的を果たすセキュリティ ツールでいっぱいのツールボックスは、継続的なメンテナンス コストを含め、リソースを不必要に拘束します。 さらに、多くのセキュリティ ツールは非常に複雑であるため、それらの使用と管理には、スキル不足のために見つけるのが困難な複数の資格のある IT セキュリティ プロフェッショナルが必要です。
企業が短期的な対策や一時的な解決策ではなく、持続可能な投資の決定を優先することがますます重要になります。 セキュリティへの投資は、技術的負債を増やしてはならず、価値を付加するものでなければなりません。 それらは既存のテクノロジーに統合するか、時代遅れのテクノロジーをより最新のアプローチに置き換える必要があります。 企業は、より多くの製品を購入するのではなく、費用対効果が最も高いセキュリティ投資に集中する必要があります。 ここで最初に行うべきことは、保護する価値のある IT 環境の部分、つまり最大のセキュリティ リスクをもたらす部分に焦点を当てることです。
未来はオートメーションにある
サイバーセキュリティを将来にわたって保証するための最も効果的な長期的な方法は、時間のかかる手作業から離れることです。 あまりにも多くの企業が複雑なセキュリティ ソリューションに依存し続けていますが、その複雑さゆえに完全に展開されることはなく、潜在能力を十分に発揮できていません。 従業員にますます多くのシステムを処理させるのではなく、サイバーセキュリティ テクノロジを可能な限り舞台裏に移動し、従業員が毎日使用するワークフロー ツールに統合する必要があります。
これには最終的に、より高度な自動化が必要です。 Delinea の調査によると、企業はこのニーズを以前から認識していました。サイバー セキュリティを将来に適合させるために、ますます多くの IT 意思決定者が手動で時間のかかる制御に別れを告げ、代わりに自動化と統合にもっと依存したいと考えています。 . IT 意思決定者の半数以上が、クラウドの自動化を、将来を見据えたサイバー セキュリティの重要な鍵と見なしています。 これによると、調査対象者の 86% がアクセス制御の自動化、特に特権アクセスのオプションを検討しています。 しかし、自律的な特権とより深い統合も、IT 部門にとって重要な役割を果たします。
この投資は価値があり、コスト削減につながります。 Gartner Magic Quadrant for PAM 2020 が述べているように、組織は特権タスクを自動化する機能により人件費を 40% 節約できるからです。
詳細は Delinea.com をご覧ください
デリネアについて Delinea は、最新のハイブリッド ビジネスのシームレスなセキュリティを実現する Privileged Access Management (PAM) ソリューションの大手プロバイダーです。 当社のソリューションにより、組織は重要なデータ、デバイス、コード、およびクラウド インフラストラクチャを保護して、リスクを軽減し、コンプライアンスを確保し、セキュリティを簡素化できます。 Delinea は複雑さを取り除き、Fortune 100 企業の半数以上を含む世界中の何千もの顧客のアクセスを再定義します。 私たちの顧客は、中小企業から世界最大の金融機関、組織、重要インフラ企業まで多岐にわたります。