CTOが恐れる“ランサムウェアより危ない脅威” 調査から判明:セキュリティニュースアラート
コンサルティング企業STX Nextの調査結果「The Global CTO Survey 2023」によると、CTOの多くがランサムウェアより“あるサイバー脅威”を懸念していることが明らかになった。
IT情報サイトの「Technology Magazine」は2024年3月3日(現地時間)、コンサルティング企業STX Nextの調査結果「The Global CTO Survey 2023」を引き合いに出し、CTO(最高技術責任者)が最も懸念しているサイバー脅威について伝えた。
CTOが“ランサムウェアより”懸念しているサイバー脅威とは?
調査によると、ランサムウェアを超える“あるサイバー脅威”に組織は直面しているという。
調査によると、CTOは組織が直面している最大のサイバー脅威として「ヒューマンエラー」(59%)を挙げた。これに「ランサムウェア」(48%)、「フィッシング」(40%)が続いた。
この背景には「従業員こそが最大の攻撃対象領域」だと見なす考え方がある。調査によると、ヒューマンエラーはセキュリティインシデントの95%を占めると報告されている。
調査からは特に以下の点が指摘されている。
- CTOの24%が「サイバーセキュリティを組織全体における最大の課題である」と回答した
- 調査対象企業の49%が「現在サイバー保険に加入している」と回答し、59%の企業が「ランサムウェア対策ソリューションを導入している」と回答した
- セキュリティサービスを提供する専任のチームや部門を持っている企業は36%だった。企業の53%がサイバーセキュリティのために外部の専門会社のサービスを利用している
CTOはヒューマンエラーやランサムウェア、フィッシングなどのサイバー脅威から組織を保護するために多くのソリューションを利用している。94%が「多要素認証」(MFA)を、91%が「IDおよびアクセス管理」(IAM)を、58%が「SIEM」(Security Information and Event Management)を、86%が「シングルサインオン」(SSO)を採用している。
調査では、ソリューションを導入してもサポートプロセスやガバナンスの欠如などで効果を発揮できない可能性があるとし、従業員の定期的な教育に加えて、レジリエンステストの実施について重要性が指摘された。
関連記事
- 「情報セキュリティ10大脅威、ここだけは読んで」“推しポイント”を独断と偏見で解説
IPAから「情報セキュリティ10大脅威 2024」に関連した解説資料が公開されました。セキュリティ担当者必須の書とはいえ、「業務が忙しくてまだ読めていない」という方もいるかもしれません。そこで今回は筆者の“推しポイント”を紹介します。 - 「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。 - Oktaが従業員の約400人を解雇 度重なるサイバー攻撃との関係は?
Oktaは全従業員の7%に相当する約400人を解雇する旨を発表した。「世界で最も頻繁に狙われている企業の一つ」とも言われる同社は、度重なるサイバー攻撃に悩まされている。今回の大規模なレイオフとサイバー攻撃との関係はあるのだろうか。 - 上野 宣氏が力説する“ペネトレーションテストの意義” 内製する際の注意事項
上野 宣氏が、エンドポイントセキュリティ対策の勘所やペネトレーションテストの意義、ペネトレーションテストを内製するかどうかを考える際に重要なポイントを語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.