t 「サイバー脅威は無差別に発生し、幅広い業界やセクターに影響を及ぼしています。これは、ハイパーコネクテッドなデジタル世界の直接的な結果です。次の図が示すように、脅威アクターはすべてのセクターを標的にしており、サイバー #risk の普遍的な性質を浮き彫りにしています。(14ページ)
「2023年後半から2024年前半にかけて、#cybersecurity 攻撃が著しく増加しました。これにより、インシデントの種類と数、およびその結果について新たな基準が設定されました。現在進行中の地域紛争は、依然としてサイバーセキュリティの状況を形作る重要な要因です。ハクティビズムの現象は着実に拡大しており、数多くの新しいグループの出現が特徴となっています。国内またはヨーロッパレベルで発生した主要な出来事は、報告期間中のハクティビスト活動の増加の動機となりました(例:欧州選挙)。"
「7つの主要なサイバーセキュリティの脅威が特定され、可用性に対する脅威がチャートのトップにあり、ランサムウェアとデータに対する脅威がそれに続いています。このレポートでは、公開されている数千のサイバーセキュリティインシデントとイベントを分析することにより、それぞれに関連する詳細を提供しています。
•ランサムウェア
•マルウェア
• ソーシャルエンジニアリング
• データに対する脅威
可用性に対する脅威:サービス拒否
• 情報操作と干渉
• サプライ チェーン攻撃
このレポートは、2023 年から 2024 年の脆弱性の状況に関する詳細な分析と、次の 4 つの異なる脅威アクターのカテゴリの詳細な分析によって補完されます。
•国家ネクサスアクター。
•サイバー犯罪者および雇われハッカーの俳優。
• 民間部門 "
(4ページ)
現在、サイバーリスク調査の回答者のほぼ 80% が、昨年と比較して組織に対するサイバー脅威が増加したと考えています。しかし、当社のデータによると、多くの企業が依然として重要な準備作業を行っていないことが示されています。おそらく、当社の調査で最も衝撃的な結果の 1 つは、回答者の 58% が、組織がデータリスク管理を大幅に改善する動機付けとなるには、実際のサイバー攻撃が必要であると回答したことです。サイバーリスクとレジリエンスに関する従来の考え方を維持することはますます困難になっています。企業がデジタル機能を変革し続け、ますます大量のデータを処理し、複雑な第三者と取引するにつれて、サプライチェーンはサイバー脆弱性の増大にさらされています。攻撃対象領域は拡大し (そして目立たなくなり)、多くの企業が規制介入、サイバー関連の集団訴訟、長期的な評判の低下という現実的な可能性に直面しています。強力なサイバー レジリエンスにはビジネスの多くの部分が関係しますが、サイバー レジリエンスの構築にはテクノロジーと IT が不釣り合いな役割を果たしていることを認識する時が来ていると考えています。私たちが目にするインシデントの多くは、基本的なサイバー衛生と優れたテクノロジーまたは IT ソリューションによって回避できた可能性があります。
サイバーセキュリティ命令2023(以下「命令」)第83条(3)に基づき、重要情報インフラストラクチャ(以下「CIIO」)の所有者は、第9条(CIIの指定)に基づいて発行された通知の日付から、重要情報インフラストラクチャが命令および適用される実務規範1およびパフォーマンス基準2に準拠しているかどうかの監査を実施する必要があります。サイバーセキュリティ監査は、少なくとも2年に1回(またはいずれの場合もコミッショナーが指示するより高い頻度で)実施する必要があり、コミッショナーが承認または任命した監査人によって実施されます。
通知が発行された日付から少なくとも1年に1回、コミッショナーが決定する形式と方法で、重要情報インフラストラクチャのサイバーセキュリティリスク評価を実施します。
0 件のコメント:
コメントを投稿