ビデオ: 激ドã‚ ランファン 手コã‚.wmv (10月 2024)
毎年恒例のBlack Hat情報セキュリティ会議は、わずか数週間先です。 セキュリティの専門家、幹部、ベンダー、ハッカーがラスベガスに集結し、最新の脆弱性、防御、セキュリティホール、ハッキング技術を学び、共有します。 会議に先立ち、Black Hatは懸念や意見についてトップセキュリティ専門家をクイズする調査の結果を発表しました。 結果にはさまざまな意味を読むことができますが、私自身の要点は次のとおりです。あなたは最も弱いリンクです。 (はい、あなたを意味します。)
調査の回答者プールは、専門知識と実際の経験から選択されました。 460人のセキュリティ専門家と管理者のうち、3分の2近くが少なくとも1, 000人の従業員を持つ企業から来ました。 60%以上の役職には「セキュリティ」という言葉が含まれており、グループの4分の1が組織のセキュリティマネージャーを務めています。 これらの人々はtrenchの中におり、会社のセキュリティを維持するためにたゆまぬ努力をしています。
心配と現実
調査の大部分は、回答者に15のセキュリティの脅威と課題を提示しました。 最も懸念される上位3つの課題、時間を占める上位3つの課題、および予算の中で最も大きな割合を占める上位3つの課題にタグを付けるように求められました。 論理的には、これらは密接に追跡すると思います。 実際にはそうではありません。
すべての最大の懸念は57%であり、標的を絞った攻撃、高度なセキュリティ侵害の試みに対する防御でした。 ただし、回答者のわずか20%が、こうした攻撃の準備と対処に多くの時間を費やしていると報告しています。
次に心配なのは、フィッシングやその他のソーシャルエンジニアリング攻撃です。 46%で、標的型攻撃を除き、調査における他のすべての懸念事項よりもはるかに高いです。 世界の最高のセキュリティシステムは、詐欺的なメッセージが従業員の1人にそれをオフにするように説得した場合には役に立ちません。そのような問題の後のクリーンアップは本当の負担になります。 実際、セキュリティの専門家がどのように時間を費やしているのかについては、上位3つの懸念のうち2つがヒューマンエラーに関係しています。 ソーシャルネットワーキングは1つですが、非常に時間を要するのは、社内の開発チームによって導入されたセキュリティの問題に対処することです。
政府などによる監視、インサイダー攻撃、モノのインターネット(IoT)デバイスへのデジタル攻撃など、その他の心配は、同じ程度の精神的または財政的なリソースを消費しません。 実際、この調査の回答者にとって非常に高い費用は、再び、ずさんなユーザー、つまり人々による偶発的なデータ漏洩に関係しています。 また、コストがかかる上位の懸念事項の1つは、会社をコンプライアンスから外すヒューマンエラーへの対処と、ソーシャルエンジニアリング攻撃に陥った従業員によって引き起こされた問題の修復です。
もっと賢くなりますか?
回答者は、同じ15の課題に取り組み、2年後の最大の懸念となる3つの課題を選択することも求められました。 興味深いことに、人々に基づくすべての懸念は、このリストではるかに低くなりました。 社内開発によって導入されたセキュリティの問題は7%で、一番下にあります。 次は、8%で会社をコンプライアンスから外すエラーです。 そして、悪意のある内部関係者によるデータ窃盗が9%で次に来ます。 ソーシャルエンジニアリングに関する懸念は依然として重要ですが、トップに近いものはありません。
2年後、専門家(36%)はIoT攻撃が最大の懸念事項であると感じ、続いて標的型攻撃(現在の57%から33%まで)が続きます。 上位6つの懸念事項のいずれにも人為的ミスは含まれません。 賢くなると思います!
あなたは最も弱いリンクです
広範な調査の残りの多くは、セキュリティスタッフの配置、雇用、およびキャリアの成長に関するもので、セキュリティコミュニティに直接関与していない人にとっては関心の低いトピックです。 ここで完全なレポートを読むことができます。
1つのポイントは間違いなく注目に値します。 現在のITセキュリティで最も弱いリンクはどれかと尋ねると、回答者はWebベースの脅威、互いに対話しないセキュリティツール、およびエンドポイントの脆弱性をリストの 一番下 に置き、それぞれ3パーセントの票を得ました。 一番上にあるのは何ですか? 3分の1以上が、「セキュリティポリシーに違反し、ソーシャルエンジニアリング攻撃に簡単にだまされるエンドユーザー」と述べました。
このレポートは、ほとんどの組織には十分なセキュリティスタッフがなく、スタッフの時間と予算を最も重要な問題に集中していないと結論付けています。 セキュリティのキャリアを考えていますか? あなたの未来はバラ色に見えます! しかし、従業員が誤ってまたは怠laにあなたの努力を狂わせないようにする方法を理解する必要があります。
