SecurityScorecardサイバーセキュリティ侵害に関するレポートを発表：米国主要銀行の97%がサードパーティ由来のデータ侵害を経験

主な調査結果

米国主要銀行の97% がサードパーティ由来のデータ侵害を報告している一方、侵害の被害を受けたベンダーはわずか6%となっており、サードパーティ由来のインシデントの影響が広範囲に
米国主要銀行の大多数（97%）が、わずか2%のフォースパーティベンダーに由来するデータ侵害を経験
米国主要銀行の上位10行すべてがサードパーティ由来のデータ侵害を経験しており業界全体のリスクを浮き彫りに


金融業界向けのサイバーセキュリティに関する推奨事項
この分析に基づき、SecurityScorecard STRIKE チームは、銀行業界のサイバーセキュリティを強化するための実用的な洞察を提起しています。

外部攻撃対象の継続的な監視:自動スキャンを導入し、ベンダーおよびパートナー環境における IT インフラとサイバーセキュリティリスクを検出
単一障害点を特定: 重要な業務プロセスやテクノロジーを把握し、単一の障害点を特定します。また、ベンダーをリスト化し、重点的に監視
新規ベンダーを自動検出: ベンダーの IT 環境を受動的に監視し、隠れたサプライ チェーンリスクを特定して解決


調査方法
SecurityScorecard の研究者は、米国の時価総額上位100 行を分析し、サードパーティおよびフォースパーティのベンダーを含む 9,000以上のドメインを評価しました。
SecurityScorecard は、世界中の企業のサイバーセキュリティパフォーマンスに関する大量の非侵襲的データを収集しています。このデータを基に、SecurityScorecard はセキュリティ侵害の予測に有効な 10 の要因を用いて「A」 から 「F」 までの企業の総合スコアを算出しています。

その他のリソース
SecurityScorecardの脅威インテリジェンスの詳細については、当社のウェブサイト（ https://securityscorecard.com/platform/
）（英文のみ）をご覧ください。


SecurityScorecard のThreat Research, Intelligence, Knowledge, and Engagement(STRIKE) チームについて
独自の脅威インテリジェンス、インシデント対応の経験、サプライチェーンのサイバーリスクに関する専門知識を兼ね備えています。SecurityScorecardのテクノロジーに支えられたSTRIKEチームは、世界中のCISOの戦略的アドバイザーとなり、STRIKE チームによる脅威調査を基に、組織にサプライ チェーンのサイバー リスクと攻撃者の特性に関してアドバイスを行っています。