セキュリティ侵害の責任は従業員が矢面に立たされるかもしれないが、企業のリーダーも相応の損害を与えていることが新しい調査で判明した。
からの研究ThreatTrack セキュリティセキュリティ専門家の 40% が、自社の上級幹部チームのメンバーが使用していたデバイスが、ポルノ Web サイトへのアクセスが原因でマルウェアに感染していたことを発見し、調査対象となったセキュリティ専門家のほぼ 60% がデバイスからマルウェアを駆除したことが明らかになりました。幹部が悪意のあるリンクをクリックしたり、フィッシングメールにだまされたりした後。
さらに、回答者の 45% が、マルウェアを発見したと回答しました。上級リーダーの幹部が家族にデバイスの使用を許可したためで、セキュリティ専門家の 3 分の 1 が、幹部のモバイル デバイスに悪意のあるアプリがインストールされていたことを発見しました。
多くの注目を集めた報道にもかかわらず、セキュリティ侵害、大多数の企業は、いつ発生したのかを開示していません。この調査によると、マルウェア アナリストの 10 人中 6 人近くが、会社によって明らかにされていないデータ侵害を調査または対処したと報告しています。
ThreatTrack CEOのJulian Waits Sr.氏は、これほど多くのマルウェアアナリストが企業が公表していないデータ侵害を認識していることは落胆するものの、侵害が発生しているのは驚くべきことではないと述べた。
「マルウェアは日に日に巧妙化しており、米国企業は海外の競合他社や外国政府からのサイバースパイ活動の標的に常にさらされている」とウェイツ氏は述べた。 「この調査は、マルウェアアナリストが自分たちが直面している脅威を鋭く認識していることを明らかにしており、彼らの多くはサイバー攻撃に対抗する能力の進歩を報告している一方で、リソースやツールの欠陥も指摘しています。」
この調査によると、ほとんどのセキュリティ専門家は、直面している問題に対処するための十分な支援が得られていないと考えています。実際、調査対象者の 40% は、組織のネットワークを防御する上で最も困難な側面の 1 つは、高度なスキルを持つセキュリティ担当者の不足であると述べています。の複雑さマルウェア、マルウェアの量とマルウェア対策ソリューションの非効率性も、組織をセキュリティ侵害から守る際にこれらの専門家が抱える最大の問題です。
会社のデバイスやネットワークからマルウェアをクリーンアップするのは簡単な作業ではありません。この調査によると、全マルウェア アナリストの半数以上が、新しいマルウェア サンプルの分析には通常 2 時間以上かかると回答し、1 時間以内に分析できると回答したのはわずか 4% でした。
この調査は、米国の大企業のセキュリティ専門家 200 人を対象とした調査に基づいています。
[wp_scm_comment]
