組織の75%がセキュリティインシデントの原因特定に課題–ソフォス調査
今回は「組織の75%がセキュリティインシデントの原因特定に課題–ソフォス調査」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
ソフォスは、セキュリティ調査レポート「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」を公開した。これによると、企業の93%(日本の組織では91%)が、脅威ハンティングなどnセキュリティ対策に不可欠なタスクを実行することが困難になっていると感じており、75%(日本64%)がインシデントの根本原因を特定する能力に課題があるとした。
このレポートは、14カ国のITやサイバーセキュリティを担当するリーダー3000人を対象にソフォスが独自に実施した調査結果をベースにしている。調査時期は2023年1~2月。
インシデントの根本原因を特定する能力に問題がある場合、脆弱(ぜいじゃく)な部分を適切に修復できず、同じあるいは別の攻撃者から同じ手法の攻撃を繰り返し受ける恐れがある。これについて、調査対象となった71%(日本60%)の組織では、迅速に修復する能力に課題があると報告している。
また、75%(日本64%)の組織が本当に調査する必要があるシグナルやアラートを特定することが難しいと回答し、60%の組織が、調査すべき問題の優先順位を決定することが困難と報告している。
その他の結果では、調査対象となった52%(日本49%)の組織が、サイバー脅威は高度化し過ぎておえい自社で対処することが困難になっていると回答し、64%(日本66%)の組織が、ITチームはビジネス戦略に関する問題により多くの時間を費やし、セキュリティ問題の修正にかける時間を削減することを望んでいるとしている。
また、55%(日本52%)の組織は、自組織のITチームはさまざまなサイバー脅威に時間を費やしているが、その負担が他のプロジェクトにかかわる作業に影響を及ぼしていると回答している。
さらに94%(日本92%)の組織が外部の専門家と協力して、セキュリティ運用を拡大していると回答している。しかし、これらのタスクの大多数は完全にアウトソーシングされているわけではなく、依然として脅威の対策や管理に自社のリソースが関与していることが分かった。