セキュリティー専門家の5人に1人が重大な情報漏えいを防げるかどうかわからないと回答　Ivanti調査レポート「2023セキュリティ体制の現状」公開

2022年12月14日 16時10分更新

文● ASCII

　Ivantiは12月14日、調査レポート「2023セキュリティ体制の現状」を公開した。

　同社がサイバーセキュリティー専門家と協力し、6500人の経営幹部やサイバーセキュリティー専門家、オフィスワーカーを対象として、今日のサイバーセキュリティー脅威に対する認識と未知の将来の脅威に対して企業がどのように備えているかを調べたもの。

　レポートでは、97%にも上る経営者やセキュリティー専門家が「自社のサイバーセキュリティー攻撃に対する防御態勢は1年前と同等かそれ以上である」と答えているにもかかわらず、5人に1人は「重大な情報漏えいを防げるかどうか確信はない」と述べていることが明らかになった。

　企業がサイバー攻撃から自社を守るために迅速に行動する一方、業界全体では依然として受動的でチェックリスト的な考え方に苦労しているという。この姿勢は、セキュリティーチームがパッチの優先順位を決定する方法において最も顕著に表れており、多くのセキュリティー専門家は「パッチの優先順位を決める方法がある」と回答している一方、優先順位が付けられていないという。

　回答者のおよそ半数はランサムウェアや不十分な暗号化、悪意のある従業員など、増大する脅威の状況に対応するために「非常に準備が整っている」と回答しているものの、安全策の3分の1が無視されているほか、一般従業員と比較して経営幹部はより危険な行動をとり、フィッシングの被害に遭う確率が4倍高いことも明らかになった。

　Ivantiでは、急速に拡大する脅威の状況に対処するため、組織は受動的でルールベースのアプローチの先へと進む必要があるとしている。

　レポートはこちらで無料でダウンロード可能。

■関連サイト

ツイートする

カテゴリートップへ