from Why attackers love to target misconfigured clouds and phones.
クラウドの設定ミスは攻撃者にとって都合が良く、これにより個人情報が漏洩するリスクがあり、データ侵害の解決には平均400万ドルの費用がかかることがある。また、エンドツーエンドの暗号化はセキュリティの一環として必要だが、それだけでは不十分であり、正当なアクセス権を持つ者の不正行為を検知することや、統合エンドポイント管理(UEM)を通じたパスワードレス認証やモバイル脅威対策(MTD)が重要である。さらに、攻撃者は新しいテクノロジーを駆使して被害者に圧力をかけ、クラウド関連の脅威が増加している。特に時間が重要な業界を狙い、高額な身代金を要求する傾向がある。このような状況の中で、CISOはビジネスの成長を妨げることなく収益を守るために重要な役割を担っている。
