カスペルスキー:ITセキュリティスタッフの不足がサプライチェーン攻撃の緩和を妨げる

ジャカルタ - 最新のKaspersky調査によると、高品質のITセキュリティ労働力の不足とセキュリティ優先順位の積み重ねが、サプライチェーン攻撃に直面する組織にとって最大の障害となっています。

この調査では、カスペルスキーは回答者のほぼ半数(42%)が、これらの2つの要因がサードパーティのリスクと信頼関係を制御することがますます困難になっていることを認めていると指摘しています。

これらの攻撃の深刻さと頻度は、組織が効果的に対処するのに苦労する主要な障害を特定する必要性を促します。

アジア太平洋市場では、熟練したITセキュリティスタッフの不足を指摘する組織の割合は、シンガポールで34%からベトナムで57%にまで達しています。

これは、セキュリティチームが同時にあまりにも多くのタスクを処理しているという事実を反映しており、これはサプライチェーンの脅威が克服されない可能性があります。

リソース制約の枠外では、調査は構造的問題も発見しました。アジア太平洋地域では、回答者の30%から61%が、協力契約には請負業者のITセキュリティ義務がないと報告しています。

これにより、多くの組織が依然としてサードパーティの明確なセキュリティ要件なしで動作していることが示されています。さらに、回答者の約25%から38%は、非ITセキュリティスタッフがしばしばリスクを完全に理解していないと述べています。

世界的に見ると、85%の企業が自社の組織はサプライチェーンリスクと信頼関係の保護を強化する必要があると認識しています。しかし、現在のセキュリティ対策が効果的であると評価している企業はわずか15%です。

信頼度は、ドイツ(6%)、トルコ(7%)、イタリア(8%)、ブラジル(8%)、ロシア(8%)、サウジアラビア(9%)などの多くの主要経済体でさらに低い。

アジア太平洋では、信頼度はさまざまである。インド(11%)、インドネシア(14%)、シンガポール(14%)は、既存の保護に対する信頼の低いレベルを報告しています。一方、ベトナム(21%)と中国(34%)は、より高い信頼度を示しています。

「セキュリティチームが圧倒され、スタッフが不足し、長期的な耐性優先事項よりも緊急のタスクを優先しなければならない場合、組織はサイバー脅威に脆弱になります」と、カスペルスキーのセキュリティオペレーションセンターの責任者であるセルゲイ・ソラトフ氏は述べています。

このサイクルを断ち切るには、業界は標準化された請負業者評価からチーム横断的な意識まで、より統合的で一貫した緩和戦略を採用する必要があります。

「サプライチェーンのセキュリティは、ビジネスネットワーク全体で実施できる共通の責任でなければなりません」と彼は言いました。