share_log

SecurityScorecard Threat Intel Report: 97% of Leading U.S. Banks Impacted by Third-Party Data Breaches in 2024

SecurityScorecard 脅威インテリジェンスレポート: 2024年において、97%の主要なアメリカの銀行が第三者のデータ漏洩の影響を受けました

Businesswire ·  2024/12/12 09:00

新しい報告書は、サードベンダーへの依存が高まる中で、銀行のサプライチェーンにおけるリスクの増大を強調しています。

ニューヨーク--(ビジネスワイヤ)--SecurityScorecardは、本日、過去1年間にアメリカのトップ100の銀行のうち97%がサードパーティのデータ侵害を経験したことを明らかにする詳細な分析を発表しました。これにより、銀行のサプライチェーンにおける重要な脆弱性が暴露されました。



銀行は、コア機能のためにサードベンダーにますます依存するようになっており、その結果、サプライチェーンの脆弱性に対する曝露が高まっています。SecurityScorecardの専門家は、最大の独自のリスクと脅威インテリジェンスデータセットを使用して、サードパーティの侵害が銀行業種に与える影響を分析しました。これらの侵害が深刻なリスクをもたらすため、外部依存関係を完全に理解することが、曝露を減らし、レジリエンスを維持するために不可欠です。

脅威研究とインテリジェンスのシニアバイスプレジデント、ライアン・シャーストビトフは次のように述べました。

「ほとんどすべての主要なアメリカの銀行がサードパーティの侵害に直面し、私たちの相互接続されたデジタルエコシステム全体で深刻な弱点が露呈しています。最近のクラウドストライクの事件は、この脆弱性を際立たせており、侵害がなくても一つのベンダーに問題があるだけで、広範な曝露とリスクを生む可能性があることを示しています。銀行にとって、これらのサードパーティの脆弱性は、一つの compromised ベンダーが金融システム全体を不安定にする可能性があることを意味します。」

主要な発見

  • 最大のアメリカの銀行のうち97%がサードパーティの侵害を報告しましたが、侵害されたベンダーはわずか6%に過ぎず、これらの事件の広範な影響を示しています。
  • これらの銀行のほぼすべて(97%)が、わずか2%のベンダーに起因する第四者の侵害も経験しました。
  • アメリカの上位10の銀行はそれぞれサードベンダーの侵害に直面しており、全業種にわたるリスクを強調しています。

金融業種に対するサイバーセキュリティの推奨事項

この分析に基づき、SecurityScorecardのSTRIKEチームは銀行セクターにおけるサイバーセキュリティを強化するための実用的な洞察を提供します。

  • 外部攻撃面を継続的に監視する: ベンダーやパートナーの環境全体にわたるITインフラ関連およびサイバーセキュリティリスクを検出するために、自動スキャンを実装します。
  • 単一障害点を特定する: 重要なビジネスプロセスとテクノロジーをマッピングして、任意の単一障害点を特定します。これらのベンダーのウォッチリストを作成します。
  • 新しいベンダーを自動的に検出する: ベンダーのIT展開を受動的に監視して、隠れたサプライチェーンリスクを特定し解決します。

方法論

SecurityScorecardの研究者は、市場資本化に基づいて100のアメリカのトップ銀行を分析し、サードパーティおよびフォースパーティのベンダーを含む9,000以上のドメインを評価しました。

SecurityScorecardは、全世界の企業のサイバーセキュリティパフォーマンスに関する非侵襲的なデータを大量に収集します。このデータを使用して、SecurityScorecardはセキュリティ侵害の予測因子に基づいて、AからFまでのグレードで全体スコアを算出します。

追加リソース

  • SecurityScorecardの脅威インテリジェンスについて詳しくは、私たちのウェブサイトをご覧ください。

STRIKEについて

STRIKEの脅威インテリジェンスチームは、独自の脅威インテリジェンス、インシデント対応の経験、サプライチェーンのサイバーリスクの専門知識を組み合わせています。SecurityScorecardのテクノロジーに支えられたSTRIKEは、全世界のCISOに対する戦略的アドバイザーとして機能し、デジタルエコシステム全体にサイバーリスクを特定、測定、解決する力を与えています。

SecurityScorecardについて

Evolution Equity Partners、Silver Lake Partners、Sequoia Capital、GV、Riverwood Capitalなどの一流投資家から資金提供を受けているSecurityScorecardは、サイバーセキュリティ評価、対応、回復力においてグローバルなリーダーであり、1200万以上の企業が継続的に評価されています。

2014年にセキュリティとリスクの専門家であるアレクサンドル・ヤンポルスキー博士とサム・カッスーメによって設立されたSecurityScorecardの特許取得済みのセキュリティ評価テクノロジーは、enterpriseリスク管理、第三者リスク管理、取締役会報告、適正評価、サイバー保険の引受、および規制監視のために25,000以上の組織に利用されています。

SecurityScorecardは、企業がサイバーセキュリティリスクを理解し、改善し、取締役会、従業員、サードベンダーに伝える方法を変革することで、世界をより安全にします。SecurityScorecardは、顧客情報を保護するための強力なセキュリティ基準を強調し、連邦リスクおよび認可管理プログラム(FedRAMP)Readyの認定を達成しました。また、アメリカ合衆国サイバーセキュリティ・インフラセキュリティ庁(CISA)によって無料のサイバー工具およびサービスとしてリストされています。すべての組織には、信頼できる透明なInstant SecurityScorecard評価を受ける権利があります。詳細については、securityscorecard.comをご覧いただくか、LinkedInで私たちに接続してください。


連絡先

メディア連絡先
アリソン・ナイト
10Fold for SecurityScorecard
securityscorecard@10fold.com

これらの内容は、情報提供及び投資家教育のためのものであり、いかなる個別株や投資方法を推奨するものではありません。 更に詳しい情報
    コメントする