プレスリリース
セキュリティ専門家の5人に1人が、重大な情報漏えいを防げるかどうかわからないと回答
CEOや副社長などの経営幹部は、一般従業員に比べ4倍もフィッシング被害に遭いやすいことが判明
クラウドからエッジまでのIT資産を発見、管理、保護、保守する自動化プラットフォームIvanti Neuronsを提供するIvanti(本社:米国ユタ州ソルトレイクシティ、CEO:Jeff Abbott)は本日、「2023セキュリティ体制の現状」の調査レポートを発表しました。 Ivanti はサイバーセキュリティ専門家 と協力し、 6,500 人の経営幹部、サイバーセキュリティ専門家、オフィスワーカーを対象に、今日のサイバーセキュリティ脅威に対する認識と、未知の将来の脅威に対して企業がどのように備えているかを調査しました。
このレポートでは、97%にも上る経営者やセキュリティ専門家が、「自社のサイバーセキュリティ攻撃に対する防御態勢は1年前と同等かそれ以上である」と答えているにもかかわらず、5人に1人は、「重大な情報漏えいを防げるかどうか確信はない」と述べていることが明らかになっています。
実際、企業がサイバー攻撃から自社を守るために迅速に行動する一方で、業界全体では依然として受動的でチェックリスト的な考え方に苦労していることがわかりました。 この姿勢は、セキュリティチームがパッチの優先順位を決定する方法において最も顕著に表れています。 92%のセキュリティ専門家は、「パッチの優先順位を決める方法がある」と回答していますが、その一方で、「すべての種類のパッチが上位にランクされている ― つまり、優先順位が付けられていない」ことが明らかになっています。
Ivanti、最高製品責任者であるスリニヴァス・ムッカマラ(Srinivas Mukkamala)は、次のように述べています。
「パッチは、言うほど簡単なものではありません。十分な人員と資金を持つIT・セキュリティ部門でさえ、他の差し迫った要求の中で優先順位付けの問題を経験しています。 作業量を増やすことなくリスクを軽減するために、企業はリスクベースのパッチ管理ソリューションを導入し、自動化を活用して、過剰な手動操作なしに脆弱性を特定し、優先順位付け、さらには対処する必要があります。」
Cybersecurity insidersは、2023年の業界レベルの最大脅威として、フィッシング、ランサムウェア、ソフトウェアの脆弱性を挙げています。 回答者の約半数は、ランサムウェアや不十分な暗号化、悪意のある従業員など、増大する脅威の状況に対応するために「非常に準備が整っている」と回答していますが、認証情報のデプロビジョニングなど期待される安全策は3分の1が無視されており、調査対象の約半数は、「元従業員や請負業者がまだ会社のシステムやファイルに対して有効なアクセス権を有している可能性がある」と回答しています。
また、一般従業員と比較して、経営幹部はより危険な行動をとり、フィッシングの被害に遭う確率が4倍高いことも明らかになりました。 さらに:
経営幹部3人に1人以上がフィッシングリンクをクリックした経験あり
4人に1人近くが覚えやすい誕生日をパスワードの一部として利用
パスワードを何年も使い続ける可能性が高い
また、パスワードを社外の人と共有する割合は5倍以上
ある回答者は、「高度なフィッシング詐欺を何度か経験したが、従業員は自分が狙われていることにまったく気づかなかった。 この2年間で、この種の攻撃は非常に巧妙になり、経験豊富なスタッフでさえも餌食になっている」と回答しています。
急速に拡大する脅威の状況に対処するために、組織は受動的でルールベースのアプローチの先へと前進する必要があります。 Ivantiの「セキュリティ対策の現状」レポートの詳細については、https://www.ivanti.com/lp/security/assets/s1/2023-cybersecurity-status-report をご覧ください。
Ivantiについて
Ivantiは「Everywhere Workplace(場所にとらわれない働き方)」を実現します。場所にとらわれない働き方により、従業員は多種多様なデバイスでさまざまなネットワークからITアプリケーションやデータにアクセスし、高い生産性を保つことができます。Ivanti Neurons自動化プラットフォームは、業界をリードする統合エンドポイント管理、ゼロトラストセキュリティと、エンタープライズサービス管理のソリューションをつなぎ、デバイスの自己修復および自己保護、またエンドユーザーのセルフサービスを可能にする統合ITプラットフォームを提供します。Fortune 100の96社を含む40,000社以上の顧客が、クラウドからエッジまでIT資産の管理、検出、保護、サービスのためにIvanti を選択し、従業員があらゆる場所にいても作業できる優れたユーザー体験を提供しています。
詳細については、www.ivanti.co.jp をご参照ください。
プレスリリース提供:PR TIMES