組織の75%がセキュリティインシデントの原因特定に課題–ソフォス調査

今回は「組織の75%がセキュリティインシデントの原因特定に課題–ソフォス調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ソフォスは、セキュリティ調査レポート「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」を公開した。これによると、企業の93%(日本の組織では91%)が、脅威ハンティングなどnセキュリティ対策に不可欠なタスクを実行することが困難になっていると感じており、75%(日本64%)がインシデントの根本原因を特定する能力に課題があるとした。

 このレポートは、14カ国のITやサイバーセキュリティを担当するリーダー3000人を対象にソフォスが独自に実施した調査結果をベースにしている。調査時期は2023年1~2月。

 インシデントの根本原因を特定する能力に問題がある場合、脆弱(ぜいじゃく)な部分を適切に修復できず、同じあるいは別の攻撃者から同じ手法の攻撃を繰り返し受ける恐れがある。これについて、調査対象となった71%(日本60%)の組織では、迅速に修復する能力に課題があると報告している。

 また、75%(日本64%)の組織が本当に調査する必要があるシグナルやアラートを特定することが難しいと回答し、60%の組織が、調査すべき問題の優先順位を決定することが困難と報告している。

 その他の結果では、調査対象となった52%(日本49%)の組織が、サイバー脅威は高度化し過ぎておえい自社で対処することが困難になっていると回答し、64%(日本66%)の組織が、ITチームはビジネス戦略に関する問題により多くの時間を費やし、セキュリティ問題の修正にかける時間を削減することを望んでいるとしている。

 また、55%(日本52%)の組織は、自組織のITチームはさまざまなサイバー脅威に時間を費やしているが、その負担が他のプロジェクトにかかわる作業に影響を及ぼしていると回答している。

 さらに94%(日本92%)の組織が外部の専門家と協力して、セキュリティ運用を拡大していると回答している。しかし、これらのタスクの大多数は完全にアウトソーシングされているわけではなく、依然として脅威の対策や管理に自社のリソースが関与していることが分かった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ソニーが試作EV「VISION-S」を3月28日に一般公開、2021年事業化予定のドローン「Airpeak」も展示
モビリティ
2021-03-10 13:08
オーディオメーカーSennheiserがコンシューマー事業を売却、聴覚医療器具大手のSonovaに移譲
ハードウェア
2021-05-09 21:23
[速報]Oracle Database 23cが正式リリース。JavaScriptストアドプロシージャ、DBに自然言語で問い合わせなど新機能。Oracle CloudWorld 2023開幕
Oracle
2023-09-20 13:08
太平洋セメント、「Notes/Domino」から刷新で3000人のワークスタイルを変革
IT関連
2021-06-19 01:04
Alphabetが第2四半期決算で予測超え、Google Cloudが売上54%増で損出減少
ネットサービス
2021-07-29 10:52
ITプロセスの最適化はどれだけ進んでいるのか–Celonisの調査レポート
IT関連
2023-12-14 05:17
アイルランドがリードするAI開発で重要なエコシステム
IT関連
2022-12-10 16:22
Amazon上のFBA店を大量に買い漁るThrasioがさらに約790億円調達
ネットサービス
2021-02-17 07:09
PCの使い方で大きく違う温室効果ガス排出量の削減効果
IT関連
2023-03-10 20:02
コロナ後のオフィスに戻った従業員をハッカーが「おかえりなさい」フィッシングの標的に
セキュリティ
2021-06-03 03:06
次世代の月面探査車をGMとロッキード・マーティンが共同で開発中
宇宙
2021-05-28 04:27
キヤノンやLGも襲ったMaze、Egregor、Sekhmetランサムウェアの復号キーが公開される
IT関連
2022-02-12 00:27
1Passwordの企業向け機能がMicrosoft EntraとGoogle Workspaceをサポート。万が一のID/パスワード漏洩に対策
Google
2024-08-21 23:15
[速報]「Gemini for Google Cloud」発表。Google Cloudでの開発から運用、セキュリティなど利用シーン全体をAIが支援。Google Cloud Next '24
Google Cloud
2024-04-10 13:57