Ivanti、「2023セキュリティ体制の現状」の調査レポートを発表 〜セキュリティ専門家の5人に1人が、重大な情報漏洩を防げるかどうか分からないと回答
- 2022/12/16 10:00
- SecurityInsight
Ivantiは12月14日、「2023セキュリティ体制の現状」の調査レポートを発表した。このレポートは、サイバーセキュリティ専門家と協力し、6500人の経営幹部、サイバーセキュリティ専門家、オフィスワーカーを対象に、今日のサイバーセキュリティ脅威に対する認識と、未知の将来の脅威に対して企業がどのように備えているかを調査したものとなっている。その概要は以下のとおり。
97%にも上る経営者やセキュリティ専門家が、「自社のサイバーセキュリティ攻撃に対する防御態勢は1年前と同等かそれ以上である」と答えているにもかかわらず、5人に1人は、「重大な情報漏えいを防げるかどうか確信はない」と述べている。
セキュリティチームがパッチの優先順位を決定する方法について、92%のセキュリティ専門家は「パッチの優先順位を決める方法がある」と回答しているが、その一方で、「すべての種類のパッチが上位にランクされている ― つまり、優先順位が付けられていない」ことが明らかになっている。
回答者の約半数は、ランサムウェアや不十分な暗号化、悪意のある従業員など、増大する脅威の状況に対応するために「非常に準備が整っている」と回答しているが、認証情報のデプロビジョニングなど期待される安全策は3分の1が無視されており、調査対象の約半数は、「元従業員や請負業者がまだ会社のシステムやファイルに対して有効なアクセス権を有している可能性がある」と回答している。
また、一般従業員と比較して、経営幹部はより危険な行動をとり、フィッシングの被害に遭う確率が4倍高いことも明らかになった。
ある回答者は、「高度なフィッシング詐欺を何度か経験したが、従業員は自分が狙われていることにまったく気づかなかった。 この2年間で、この種の攻撃は非常に巧妙になり、経験豊富なスタッフでさえも餌食になっている」と回答している。