本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/07/20 HelpNetSecurity — Scale の 2023 Cybersecurity Perspectives Survey によると、ランサムウェア攻撃とデータ侵害の成功件数は昨年1年間で 30%減少したが、ユーザー組織から報告されたセキュリティ・インシデントの種類は増加した。実際のところ、71% の組織が3種類以上のセキュリティ・インシデントを経験しており、前年比で 51%増となっている。特にクラウドの状況が急速に進化し、人手不足が続いている中で、ネットワークを保護するための困難な戦いに、セキュリティ・チームは直面し続けている。
セキュリティ・インシデントの種類
Scale Venture Partners のパートナーであり、クラウド/セキュリティ業界の熱心な投資家である Ariel Tseitlin は、「クラウドへの移行は長い道のりであり、従業員が複数のクラウド・サービスに定期的にログインし、多くの場合において企業ネットワークの境界の外からログインしていることを、攻撃者たちは悪用している」と述べている。
彼は、「強固な境界線がなければ、セキュリティを管理する際の、最も重要で効果的な方法は ID となる。企業は、人間と機械の両方に対して、リソースを割いている。IAMは、2024年のセキュリティ計画にとって不可欠なものであり、このシフトに企業は気づいている」と続けた。
脅威が存在する場所
【最も一般的なインシデント・タイプはクラウド・サービスへの攻撃】
調査対象組織の 50% が、これまでの12カ月間において、クラウド・サービスに対するインシデントを少なくとも1回は経験している。サードパーティに対する攻撃により侵害されたクラウド・サービスは、前年比で 16%増の 43%に上った。また、クラウド・サービスを介して従業員の認証情報を盗み出すフィッシング攻撃により、危険にさらされた企業数も 58% 増加した。
・・・
|
|
|
https://iototsecnews.jp/2023/07/20/exploring-the-macro-shifts-in-enterprise-security/ |
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today