企業は次の重大な侵害の原因がエンドユーザーにあることを懸念

データ侵害やサイバー攻撃の膨大な量は、これらのインシデントがこれまで以上に目立つようになったことを意味します。影響を受けた組織がニュースを葬り去ることを期待して、金曜日の午後遅くまでインシデントの公表を待っていた時代は遠い昔に過ぎました。焦点の高まりにより、セキュリティ専門家は企業のセキュリティ戦略とツールやサービスへの投資を再考するようになっています。

Dark Reading の戦略的セキュリティ調査の IT およびセキュリティの意思決定者は、組織に対するサイバー脅威に対処するために幅広いセキュリティ ツールを導入しているにもかかわらず、攻撃に耐える組織の能力に自信を持っていないようです。高い割合が、多要素認証、マルウェア分析機能、エンドユーザーのセキュリティ意識向上トレーニング プログラムなど、導入したプロセスが効果的であると信じています。 63% は、ランサムウェア攻撃に効果的に対応する能力に自信を持っています。

しかし、55% は、攻撃者がネットワークを標的にして侵入する手段が増えたため、組織は 58 年前よりもデータ侵害に対して脆弱になったと回答し、78% は組織が XNUMX 年前よりもランサムウェアに対する懸念を強めたと回答しています。そして、将来はこれ以上楽観的ではありません。XNUMX% が、来年は攻撃者がクラウド サービス プロバイダーをさらに標的にするだろうと答えています。

回答者の 12% は、今後 XNUMX か月以内に組織で大規模な侵害が発生した場合、その主な原因は自動マルウェア ツールである可能性が高いと予想しています。

ただし、将来の侵害の観点から見ると、エンドユーザーが最大の懸念事項であることに変わりはありません。 38 分の 24 以上 (15%) が、組織が来年発生する次の大規模なデータ侵害の主な原因は、不注意なエンド ユーザーまたはセキュリティ ポリシーに違反したエンド ユーザーであると考えています。ほぼ 10 分の XNUMX (XNUMX%) が、これはある種の非常にとらえどころのないソーシャル エンジニアリング詐欺であると予想しており、XNUMX% は組織がリモート システムや在宅勤務者に大きく依存していることを懸念しています。また、XNUMX% はエンドユーザーのセキュリティ意識向上プログラムが効果的ではないと感じていました。

ポリシーの適用とセキュリティ戦略の管理に伴う複雑さは依然として大きな課題です。多くの問題が、これらのプロセスとテクノロジーの利点を最大限に活用する能力を妨げているようです。セキュリティ ポリシーの適用はその一例です。組織の 30% (つまり、昨年の XNUMX% とほぼ同じ) が、組織内でセキュリティ ポリシーを適用することに苦労しており、同割合の組織が、現代のセキュリティの脅威に伴う複雑さを管理するのに苦労していました。

からの洞察について詳しく読む Dark Reading の戦略的セキュリティ調査.

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/remote-workforce/enterprises-worry-end-users-will-be-the-cause-of-next-major-breach