2025年1月15日

報告書によると、68%の組織が重大な脆弱性を期限内に修復できていないことが判明

スイムレーンの調査で、断片化されたデータやサイロ化されたプロセスが組織をより大きなリスクにさらしていることが明らかになった

デンバー – 2025年1月15日 – 新たに発表された報告書によると、 スイムレーン, 68%の組織が、重大な脆弱性の修復に24時間以上かかると回答しており、懸念される。報告書によると、, “「プレッシャーの下で: 脆弱性管理は対応できていますか?”」は、複数のスキャナーからの断片化されたデータ、サイロ化されたリスクスコア、およびチーム間の連携不足により、組織が侵害、コンプライアンス違反、高額な罰金にさらされる可能性が高まっていることを示しています。.

脆弱性の容赦ない増加は、セキュリティチームを限界まで追い詰め、もはや適切とは言えないツールとプロセスを用いて、膨大なリスク管理を迫っています。この現状をより深く理解するため、Swimlaneは米国と英国のサイバーセキュリティ意思決定者500人を対象に調査を実施し、脆弱性管理チームがこれらの課題にどのように対処しているかを明らかにしました。.

“「脆弱性管理の複雑さが増すにつれ、組織は組織全体のセキュリティ、リスク、コンプライアンス戦略へのアプローチ方法の見直しを迫られています」と、SwimlaneのCISOであるマイケル・ライボーグ氏は述べています。「もはや脆弱性へのパッチ適用だけでなく、業務にとって最も重要な脆弱性を優先することが重要です。企業は手作業によって従業員1人あたり年間$47,580ドルの損失を被っていると推定されており、組織はもはや従来のような事後対応型の運用を続ける余裕はありません。」”

重要なポイント

  • 文脈の欠如が時間との競争を激化させる: 68%の組織は、重大な脆弱性を24時間以上未解決のまま放置しており、37%はコンテキストや正確な情報の欠如を優先順位付けにおける最大の課題として挙げています。同様に、35%は、このコンテキストの欠如が修復の取り組みを妨げていると報告しています。.
  • 脆弱性管理は複雑性の網です。 組織の半数以上(55%)は、依然として脆弱性の優先順位付けのための包括的なシステムを備えていません。45%は手動プロセスと自動プロセスを組み合わせたハイブリッドアプローチを活用していますが、多くの組織は脆弱性検出にクラウドセキュリティポスチャ管理(71%)、複数のエンドポイントスキャナー(60%)、Webアプリケーションスキャナー(59%)などのツールを活用しています。.
  • 手作業と非効率性の隠れたコスト: 手作業は多大なリソースを消費しており、セキュリティチームの57%が脆弱性管理業務に25~50%の時間を費やしています。半数以上(55%)が脆弱性データの統合と正規化に週5時間以上を費やしており、51%はスキャナ結果の有用性が限られているため、追加のツールとプロセスが必要であると指摘しています。.
  • 規制遵守における信頼の欠如: 組織の約3分の2(65%)は、脆弱性管理プログラムが規制監査要件を満たす能力に自信がないと回答しています。一方、73%は、不適切な脆弱性管理慣行に起因する罰金の可能性について懸念を示しています。.
  • サイロ化されたプロセスはセキュリティリスクの増大を招く: 大多数の組織 (59%) は、サイロ化された脆弱性管理の実践によって非効率性が生じ、システムが潜在的なセキュリティ リスクにさらされていると報告しています。.

“「よりスマートな優先順位付けと自動化はもはやオプションではなく、脆弱性の低減、侵害の防止、そして継続的なコンプライアンス確保に不可欠です」と、Swimlaneの共同創業者兼最高戦略責任者であるコーディ・コーネル氏は述べています。「インテリジェントな自動化と人間の専門知識を融合させることで、脆弱性管理チームは決断力のある行動に必要な明確さを獲得できます。データの一元管理とリアルタイムでの対応は贅沢ではなく、リスクを最小限に抑え、次の課題に集中するための時間を確保するためのビジネス上の必須事項です。」”

主要リソース

方法論
この調査は、米国と英国の従業員1,000人以上の企業に勤務するサイバーセキュリティの意思決定者500人を対象に実施されました。インタビューは、Sapio ResearchがSwimlane, Inc.の指導の下、2024年11月と12月に、メールによる招待状とオンラインアンケートを用いてオンラインで実施されました。. 

スイムレーンについて
Swimlaneは、エージェント型AIと自動化の融合が、セキュリティ、コンプライアンス、IT/OT運用における最も困難な課題を解決できると信じています。Swimlaneを活用することで、企業やMSSPは、あらゆるセキュリティ機能に対応する世界初かつ唯一のハイパーオートメーションプラットフォームのメリットを享受できます。Swimlaneは、セキュリティチーム、ツール、テレメトリを統合し、独自のハイパーオートメーションアプリケーションを構築できる拡張性と柔軟性を提供し、今日のセキュリティ運用を常に未来の脅威に先んじたものにすることができます。. 

もっと詳しく知る: swimlane.com

デモをリクエスト: swimlane.com/デモ

関連記事

2024 年 10 月 16 日
AIレポートによると、サイバーセキュリティリーダーの74%が機密データのリスクを認識していることが判明
続きを読む
2024 年 5 月 22 日
報告書は、FRBによる事件開示の取り締まりの試みの有効性に疑問を呈している
続きを読む
2023 年 8 月 15 日
報告書によると、連邦政府機関のうち、2024年の期限までにゼロトラストの大統領令を満たすことに自信を持っているのはわずか67%のみ
続きを読む

ライブデモをリクエストする