企業はサイバー脅威と戦うためにかさ上げする必要がある

企業のセキュリティ防御はサイバー脅威を阻止するのに十分ですか？ 2013年の違反から判断すると、答えはノーです。 セキュリティ侵害は企業に大きな打撃を与え、IT部門に特に苦痛を与えます。 Cyber​​Edge Groupの防御レポートは、ITセキュリティの専門家がサイバー脅威に対する防御をどのように見て処理するかを明らかにしました。

未来は何を保持しますか？

IT担当者は、自社のサイバー脅威に対する防御能力を1〜5のレベルで評価しました。5が最高です。 物理サーバーと仮想サーバーは、それぞれ3.63と3.64のスコアで最も安全であると見なされていました。 回答者は、モバイルデバイスのセキュリティに対する最大の懸念を表明し、2.77と評価しました。

ITセキュリティの予算が増えているからといって、これらの企業の設備が整っているわけではありません。 従業員4人に1人は、雇用主がサイバー脅威に対する防御に十分に投資していることを疑っています。 一方で、回答者の60％が昨年サイバー攻撃の被害者であることを認めたとしても、40％だけが再び攻撃を受けると考えています。

子供を仕事に連れて行くのを忘れてください。 デバイスを 毎日 仕事に持っ て 行こうとしています。 分析した組織の77％が、2016年までに自分のデバイスを持ち込むポリシーを持っていることを示しました。31％が既にこれらのポリシーを導入しています。

企業はポリシーを変更する必要がある

次世代ファイアウォールは、ほとんどの企業が選択する将来のネットワークセキュリティの獲得になります。 次世代ファイアウォールは、従来のファイアウォール機能を超えており、侵入防止などの利点を備えています。 他の将来の投資には、ネットワーク動作分析とビッグデータセキュリティ分析が含まれる可能性があります。

マルウェアとフィッシングは組織にとって最大の脅威となりますが、サービス拒否攻撃は企業の懸念を最小限に抑えます。 企業はセキュリティ対策を積極的にチェックしていません。回答者の組織の半数未満が、フルネットワークのアクティブな脆弱性スキャンを四半期に1回以上実施しています。

企業のセキュリティ侵害の主な原因は何ですか？ それは実際には非常に単純な答えです：不注意な従業員。 ITの従業員は、社内の他の同僚のセキュリティに対する認識が低く、予算が不足していることを指摘しました。 ITスタッフの回答者の大半は、エンドポイントの防御に対する不満も挙げています。 34％が既存のエンドポイント保護ソフトウェアに追加したいのに対し、22％は既存のソフトウェアを置き換えたいと考えています。

企業は、将来のセキュリティ侵害や恥ずかしさを避けたい場合は注意する必要があります。 適切なセキュリティソフトウェアと手順を実装することは、企業と顧客を保護するための1つのステップにすぎません。 従業員は安全なセキュリティ慣行を遵守する必要があり、顧客は個人情報が適切に保護されるように積極的に取り組む必要があります。