多要素認証の普及率低さに米Microsoftが警鐘　米政府も「とてつもなく危険」と指摘

Googleも多要素認証はじめ認証強化への実装を促すようなデータを公表していましたね。

この期に及んで多要素認証を有効にしてないというのは流石にかける言葉すら無いと思います。
ADから先もSSO連携してればどれほどセキュアになるか。
そんなことすらわからない人達が「セキュリティ担当」として「セキュリティ部署」にいるんだから当分攻撃者有利は揺るがない。

コロナ禍によるリモートワークの普及は企業のセキュリティ対策を大きく変えました。
従業員がオフィスに集まっていたときは、端末がマルウェアに感染しても、検知や隔離が比較的スムーズだったのが、家からクラウドのアクセスは、システムの管理者は見えにくいので、新しい対策が必要となります。

記事にある通り、IDの保護も極めて重要になってきます。

「この1年の間にIDはセキュリティの主戦場になった。ユーザー認証をたった1つのパスワードのみに依存すれば、攻撃者に絶好の機会を与える」

最近はパスワードレスでこの問題を解決しようという技術ベンチャーもありますが、まだあまり広がっていないようで、残念なことです。ランサムウェアは英語圏に比べ、日本ではそれほど深刻ではないようではありますが、人ごとではないと思います。