omniture

ビジネスダウンタイムの懸念が急拡大し、クラウドソースによるセキュリティー使用は73%に急増

Synack
2021-04-28 11:52 2128

【レッドウッドシティー(米カリフォルニア州)2021年4月27日PR Newswire=共同通信JBN】

*ビジネスダウンタイムは、サイバー犯罪の報告が昨年は69%も急増し、セキュリティー専門家にとって一番の懸念になった。2021 Signals in Security Reportによると、この結果、企業はクラウドソースによるセキュリティーテストに頼り、デジタル防衛を強化している

世界中のエンタープライズがバーチャル業務への前例のない要望に応じることに殺到したため、セキュリティー専門家は昨年、攻撃やインサイダー脅威よりもビジネスダウンタイムを最も差し迫った問題として位置付けた。

Security professionals ranked business downtime as their most pressing concern over the past year — ahead of breaches or insider threats — as enterprises around the world rushed to accommodate the 2021 Signals in Security Report.
Security professionals ranked business downtime as their most pressing concern over the past year — ahead of breaches or insider threats — as enterprises around the world rushed to accommodate the 2021 Signals in Security Report.

新しく拡大されたリモートプラットフォームおよびインタ―ネット接続のプロダクティビティーツールの安全性を確保しなければならないセキュリティーチームにとってのプレッシャーは、この混乱時期に自らの組織の指導を支援した600人以上の専門家の心情を評価した2021 Signals in Security Report(click here to read the full report )への回答の中で明確になった。

セキュリティーチームがパンデミック以前の数カ月から2021年初めまでどのように機能したかを評価したこのリポートは、組織がサイバーセキュリティー問題に取り組むためにクラウドソースによるセキュリティーテストにより強く依存していることも明らかにした。

クラウドソースによるセキュリティーソリューションは、継続的なオンデマンドテストによってセキュリティー運用を拡大する能力を組織に提供する。73%の企業は2021年にクラウドソースによるセキュリティーテストを使用した。これは2020年の61%から増大した。

さらに、この調査(the survey )は、セキュリティーチームがテストを拡大することで増大したアタックサーフェスに対応したことを明らかにした。オンデマンドのセキュリティー専門家向けの有力なクラウドソースによるプラットフォームSynack(Synack )の依頼を受けて行われた今回の調査によると、87%の企業が現在、あらゆるデジタルアセットをテストしていると回答、これは2020年初めの82%から増加した。

SynackのJay Kaplan最高経営責任者(CEO)兼共同創設者は「パンデミックがセキュリティーを一新させた。突如として、われわれは幾何級数的に拡大するアタックサーフェスに全面的に直面した。セキュリティーチームは、創造的かつ敏しょうで、オンデマンドのクラウドソースによるセキュリティーのような革新的かつすぐ反応できるソリューションを探し出し、敵対者の観点からアセットをテストするために最も信頼できるセキュリティーリサーチャーにアクセスする必要に迫られることになった」と語った。

Kaplan氏は「これこそが、高品質な結果を生み出し、組織がパンデミックの期間中に脅威に後れをとらないように支援する先を見越したセキュリティーである」と語った。

Signals in Security(Signals in Security )調査結果の主な点は以下の通り。

*回答者は、テストの容易さ、高品質の調査結果、優れたスケーラビリティーをクラウドソースによるソリューションの主な利点として挙げた。

*調査対象の57%は攻撃的なセキュリティーに、より多く投資することを望んだ。

*高度なサイバーセキュリティースタッフの不足は、アプリケーションをテストする企業の能力を損ない続ける。回答者の33%は、自社がより多くのアプリケーションをテストしなかった主な理由としてセキュリティースタッフの不足を挙げた。これは前年と同じ比率だった。

大半のセキュリティーチームは、パンデミックが提起した課題に対処するために独創性と新しい考え方が必要とされた年を経て、優位に立ったように見える。セキュリティー専門家の約70%は、組織が前年よりも安全になったと語った。

クラウドソースによるセキュリティーは、組織が2020年のサーバー犯罪報告の69%の増加に対する防衛支援で極めて重要な役割も果たした。FBIの2020 Internet Crime Report(2020 Internet Crime Report )によると、サイバー攻撃はリモートワークへの突然の移行によって急増し、組織が最も脆弱である時に悪意あるハッカーが攻撃する新しい機会を提供した。

Signals in Security(Signals in Security )は、企業幹部とセキュリティーチームの間のコミュニケーションを開始することで、セキュリティーを強化する機会も明らかにした。アナリストのわずか18%が、企業幹部がセキュリティーを重要とみなしていると指摘した。しかし、幹部の4分の3以上は、セキュリティーに対して高いコミットメントを維持していると語った。

調査の最初の部分は2020年1月から2月に行われ、2回目のバージョンは2020年12月から2021年1月に行われた。回答者の半数は、マネジャーかディレクターの職務に付き、32%は役員ないしは副社長の職務についている。回答者の4分の3強(76%)は500人から1000人の雇員を擁する企業で勤務している。回答者の半数(51%)は、25人以上のアナリストで構成されるセキュリティーチームがある企業に勤務している。

リポート全部は以下のウェブサイトを参照。

Click here to download the full report

▽Synackについて

Synackはオンデマンドのセキュリティー専門家向けの有力なクラウドソースによるプラットフォームである。そのクラウドソースによる侵入テストは世界で最も熟練し、信頼されている倫理的ハッカーによって実行され、AI対応テクノロジーによって強化されて顧客に最高のヒューマンインテリジェンスとマシンインテリジェンスを提供する。シリコンバレーに本社を構え、世界中に地域チームを配置するSynackは、世界の大手銀行、連邦政府機関、国防総省機密資産、およびFortune 500社とフォーブスのグローバル2000社の6兆ドルを超える収益を保護している。CNBC Disruptor 50社リストに4回登場したSynackは、2013年に元国家安全保障局(NSA)セキュリティー専門家であるJay Kaplan最高経営責任者(CEO)と最高技術責任者(CTO)のMark Kuhr博士によって設立された。

詳細はウェブサイトwww.synack.com を参照。

Photo - https://mma.prnasia.com/media2/1496564/synack.jpg?p=medium600

Logo - https://mma.prnasia.com/media2/838158/Synack_Logo.jpg?p=medium600

ソース: Synack