情報技術(IT)業界は、比較的短期間で急成長を遂げ、極めて収益性の高い事業体へと成長しました。IT業界は、膨大な量の情報をマニュアルからデジタル形式に変換するデジタル化の推進と実装を一手に担っています。特にデータ処理分野におけるIT業界の関与は、サイバー攻撃者にとって格好の標的となっています。
サイバー犯罪者は一般的に、サイバー攻撃による影響が甚大で、盗まれたデータの価値が高い業界を標的にすることを好みます。IT業界を標的にすることで、彼らは当然のことながら、膨大な労働力を抱える大規模産業、つまり国家経済全体に影響を及ぼす可能性のある産業を攻撃するという目的を達成できます。
Seqriteの調査によると、脅威の増大は数字自体によって確認されている。 四半期脅威レポート 2019 年第 6.15 四半期から、IT/ITES 企業はその四半期のマルウェア攻撃全体の XNUMX% を占め、サイバー攻撃の標的として XNUMX 番目に大きくなりました。
しかし、IT業界がこの増大する脅威に対処できるよう自ら強化すれば、このリスクは大幅に回避できます。最初のステップは評価であり、IT業界は、この業界を悩ませている最大のサイバーセキュリティ脅威のいくつかに対処できる体制を確保する必要があります。
- スキルギャップ
最近の労働力評価調査によると、組織の59%でサイバーセキュリティ関連の人材が不足しており、フロスト&サリバンは1.5年までに世界で2020万人の人材不足になると予測しています。この統計は、サイバーセキュリティに関してIT業界が直面している大きな問題、すなわち、深刻で拡大し続けるスキルギャップを如実に示しています。
熟練したサイバーセキュリティ人材の需要は高いものの、供給が追いついていないようです。そのため、IT業界の組織は、定期的なトレーニングやスキルアッププログラムへの投資を通じて、スキルギャップを克服する方法を模索し続ける必要があります。
- MaaSは高度な持続的脅威である
Seqriteの年次分析によると 脅威レポートランサムウェア対策の一形態であるRaaS(ランサムウェア・アズ・ア・サービス)の進化が予測されています。 MaaS(サービスとしてのマルウェア) 将来的には、APT(Advanced Persistent Threat)に対する「As a Service モデル」の可能性を示唆しています。
これが仮説的に意味するのは、マルウェア作成者がIT/ITESのような注目度の高い分野における一般的な抜け穴を探し始める可能性が非常に高いということです。そして、これらの抜け穴は、組織化された攻撃ベクトルとして、金銭を支払う意思のある人々に販売される可能性があります。政府や反国家組織は、APTをサービスとして利用し、情報を入手したり、IT企業の様々な部門に侵入したりする可能性があります。
- データ侵害
覚えている エクイファックスの大規模データ侵害 2017年にどのような影響があったのでしょうか? 大きな評判と業務上の損害に加え、大きな財務上の打撃も受けました。
最近の報道によると、このアメリカの組織は、データ漏洩に関する国際的な和解の一環として、約700億ドルの支払いを迫られているとのことです。また、インドのIT企業Wiproも、最近、大規模なデータ漏洩の被害を受けたことを認めました。
情報技術分野の企業は、保有する貴重なデータの量によってこの脅威に対して非常に脆弱になるため、この増大する脅威を認識する必要があります。
- 内部脅威
IT業界では、従業員の絶え間ない流動性、つまり雇用と退職の終わりのないサイクルが繰り返されています。現在および過去の従業員は、偶発的または意図的なデータ漏洩の多くの事例に深く関わっています。この現象は、一般的に内部脅威として知られています。
インサイダーの脅威 機密データにアクセスできる人材の数が多いため、IT業界にとって大きな問題となっています。従業員は異なるクライアントのプロジェクト間を行き来する可能性があり、その結果、機密性の高いクライアント情報にアクセスしてしまう可能性があります。
この情報が意図せず、あるいは不注意で漏洩した場合、それぞれの企業にとって大きな問題を引き起こす可能性があります。
これらすべての脅威を念頭に置き、IT業界は課題を受け入れ、サイバーセキュリティソリューションを継続的にアップグレードすることが不可欠です。Seqriteのようなソリューションへの投資を検討してみてはいかがでしょうか。 エンドポイントセキュリティ(EPS)、企業ネットワークを高度な脅威から保護するためのシンプルで包括的なプラットフォーム、および 統合脅威管理(UTM)あらゆる企業のセキュリティ ニーズに対応するワンストップ ソリューションです。
