Spiceworksの新しい調査では、企業内のエンドユーザーが情報セキュリティの脅威のリストのトップにいることがわかりました。 これは、 データ管理および制御ソリューションを選択する顧客の選択を促進する成長傾向を再び強調しました。 この調査では、2015年に80%の企業が深刻なセキュリティインシデントを起こし、71%の企業が2016年に保護が強化されると考え、84%の企業が情報セキュリティへの投資を増やす予定であることが明らかになりました。
Battling the Big Hackレポートの主要な結果は、インサイダーアクティビティと外部侵入のコンテキストにおける3つの最大の問題領域は、エンドユーザーの認識と警戒の欠如に直接関係していることを示しています。ランサムウェア(たとえば、データの解読にお金を必要とする暗号化ウイルス)の場合、企業の46%がフィッシングを心配しています。
レポートからの他の興味深い発見:
•2015年に単一のインサイダー攻撃を検出しなかったと答えた企業はわずか18%でした。
•情報セキュリティの脅威の提案されたソースの中で、次の分布が判明しました。組織化された犯罪グループ(25%)、サイバーテロリストグループ(12%)、または国/州が支援するハッカー(12%)よりも多くのインサイダー(36%)がいます。
•インサイダー攻撃を検出するために行われた最も一般的なアクション:ハードウェア/ソフトウェアの更新(76%)、エンドユーザーへのポリシーの適用(73%)、およびエンドユーザーのトレーニング(72%)。
•ITセキュリティの主な問題:エンドユーザーによるリスクとセキュリティに関する知識の制限(69%)、エンドユーザーによる問題の不承認、抵抗(57%)。
•52%の企業は、「シャドウIT」は組織のセキュリティに対する脅威であると考えています。
これらの企業を危険にさらす違反の重大度と頻度は増え続けています。また、組織とそのユーザーが貴重な企業データの保護について知っていることを理解していないと、一種の危機につながります。 企業は現在、境界セキュリティへの投資が攻撃やデータ漏洩の防止を保証するものではないことを認識しています。
方法論:調査は2015年10月に実施され、北米、ヨーロッパ、中東、アフリカの地域からの197人の回答者が含まれています。 回答者は、Spiceworksソフトウェアを使用するITスペシャリストであり、回答者は、小規模企業から大企業まで、さまざまな規模の多くの企業を代表していました。
Spiceworksの調査:インサイダーの脅威は2016年に最大の情報セキュリティ問題になる
All Articles