CyberArkの研究者は、世界中の750のIT企業とサイバーセキュリティソリューションの開発者を調査しました。 研究の地理的範囲は広く、米国、フランス、ドイツ、英国、イスラエル、オーストラリア、ニュージーランド、シンガポールです。 調査によると、組織の40%がパスワードをWord文書とスプレッドシートに保存しています。 これは単純なものではなく、特権パスワードと管理者パスワードに関するものです。 28%は、この目的のためにUSBドライブまたは一般用途向けに特別に設計されたサーバーを使用しています。
回答者の55%は、特権アカウントの管理に必要なすべてのプロセスを展開したと答えました。
回答者の79%は、最近のサイバー攻撃の教訓を学び、適切な措置を講じたと述べています。
•ケースの25%で、マルウェア検出ツールのインストール数が増加しました。
•ケースの24%で、組織はエンドポイントセキュリティをより頻繁に使用し始めました。
•ケースの16%で、セキュリティ分析システムのインストール数が増加しました。
サイバーセキュリティITソリューション開発者の4分の3は、内部ネットワークへの攻撃を防ぐことができると考えています。 82%は、この業界が近年著しく進歩したと考えています。 以前は、同意したのは44%だけでした。
それでも、回答者の36%は、過去12か月間にネットワークが感染したか、現在感染していると考えています。 46%は、同社が過去2年間にランサムウェア攻撃の被害者であったと証言しています。
調査対象企業の95%がサイバー攻撃への対応計画を立てています。 しかし、それについて議論し、定期的にすべての従業員の参加を得て「運動」を実施するのはわずか45%です。
回答者の68%は、サイバー攻撃の結果としての顧客データの損失が主な問題であると考えています。 回答者の57%はデータをクラウドに保存していますが、プロバイダーが侵入者からデータを保護できるかどうかはわかりません。
サイバー攻撃の「悲劇の規模」によると、回答者は次のように分けられました。
•DDoS-19%
•フィッシング-14%
•サイバー恐tor-13%
•特権アカウントの取得と使用-12%
•外部攻撃、境界違反(境界違反)-12%
ただし、 以前の Varonisの調査では、従業員の39%のみが必要な安全対策がすべて講じられていると考えています。 2014年、この意見は56%に支持されました。 研究者は、米国およびヨーロッパのIT企業の3,000人の従業員にインタビューしました。
Ponemon Instituteの調査によると、61%のIT専門家は、サイバー攻撃からの保護が優先度の高いタスクであると考えています。 一般ユーザーの間では、この意見を共有しているのはわずか38%です。
Ponemon Instituteの創設者でありディレクターであるLarry Ponemon博士は、一般ユーザーのこの態度により、情報を保護するタスクはより複雑になっていると考えています。