調査でサードパーティによるデータ侵害が49%増加

調査 では、サードパーティのデータ漏洩の差し迫った危険に関連する衝撃的な発見が数多くありました。 

今年2月と3月に50人のITプロフェッショナルから寄せられたアンケート調査によると、第三者による侵害件数が前年比で約50%増加したことが明確に示されています。この2年間の件数は2021年と比較して3倍以上増加しており、サイバーセキュリティの複雑さが増していることを示唆しています。. 

 侵害の規模

PrevalentのCEO、ケビン・ヒッキー氏が率いるこのレポートは、侵害件数の削減だけでなく、侵害の規模にも注目しています。サプライチェーン拡張システムへの侵害が多数発生し、Okta、LastPass、Change Healthcare、PJ&Aといった組織が影響を受け、世界中で数百万人規模の情報が漏洩しました。ヒッキー氏は、第三者がサイバー攻撃の避けられない標的となるため、組織はサイバーセキュリティに関する主要な課題への対応を推奨する必要があると強調しています。. 

本調査の主要な課題の一つとして、企業がサードパーティプロバイダーのセキュリティに関してdent に抱える脆弱性が明らかになりました。TPRMの広範な導入と組織内セキュリティ分野における連携の弱さは、経営幹部の3分の1程度にしか浸透していません。PrevalentのCOO、ブラッド・ヒバート氏によると、機能的で適切な連携の欠如は、個々のツールへの過度の依存の兆候として見られることが多く、それがサプライチェーンを様々な脅威から十分に保護できないことにつながっているとのことです。. 

研究からの提言 

この調査では、サードパーティによる情報漏洩対策の基盤構築を阻むリソース制約の問題が浮き彫りになっています。3,200社ものサードパーティとの関係が他社と共有されているにもかかわらず、監視または評価が行われているベンダーはわずか33%にとどまっているという現状は、非常に憂慮すべき事態です。. 

ベンダー分析を行うための主要ツールとして、数十年前から使われているExcelが、今でも多くの企業で使用されており、企業の半数で既に使用されています。効果のないシステムにのみ依存している組織は、リスク軽減に向けた取り組みの大きな妨げとなっています。. 

本調査の結果は多くの重要な示唆を含んでおり、特に3つの主要な推奨事項、すなわち専用のTPRMプラットフォームの導入、取り組みの調整、そしてAIなどの最新技術の活用によるサイバーセキュリティの強化が強調されています。しかしながら、サードパーティのセキュリティ問題を監督する専任の部署を設立することでこの問題に対処することは、企業が備えておくべき極めて重要な必要性として浮上しています。.