サイバー脅威への備え：警鐘を鳴らすべきか？

有能なサイバーセキュリティ専門家の採用・維持が非常に困難であり、セキュリティオペレーションセンター（SOC）の能力は脅威の数と巧妙さに追いつけないという現実に直面しています。こうした課題にもかかわらず、一部の組織は非常に効果的なSOC運用を確立している一方で、多くの組織はまだそうではありません。.

スイムレーンは、大手独立系調査会社であるDimensional Researchと提携し、1,000人以上のセキュリティ専門家と経営幹部を対象に、サイバー脅威への備えの実態をより正確に把握するためのグローバル調査を実施しました。この新たな調査では、最前線で働くセキュリティ専門家と経営幹部のサイバーセキュリティに対する認識、セキュリティ運用チームの不足に関する現状、そして今日の主要なサイバーセキュリティ課題への対応に活用されているツールの有効性について調査しました。結果の一部は予想通りでしたが、大手サイバーセキュリティプラットフォームプロバイダーの経営幹部として、セキュリティ運用のリーダーシップと現場の実務者の間に存在する乖離に衝撃を受けています。.

以下を読み進めてダウンロードしてください 2023年サイバー脅威対策レポート あなた自身の結論を導き出してください。そして私とつながりましょう リンクトイン あなたの視点を共有するため。.

重要なポイント

経営幹部とセキュリティアナリストの意見が一致していない

2023年サイバー脅威対策レポートで最も衝撃的なテーマの一つは、CISOが組織の脅威検知・インシデント対応（TDIR）能力を過大評価していた点でした。自信過剰、楽観的、あるいは錯覚と呼ぶにせよ、セキュリティ担当役員は複数の分野において、現場の従業員とは異なる視点を示しました。.

セキュリティアラートへの対応能力

• 世界中の経営幹部の 70% は、すべてのアラートが処理されていると考えています。.
• アラートに対応する最前線の役割の 36%。.
• 58% の組織が実際にすべてのアラートに対処しています。.

完全なセキュリティチームの構築の可能性

• 82% の幹部は、最終的には十分な人員を揃えたセキュリティ チームを編成できると考えています。.
• セキュリティ チーム メンバーのうち、これが現実になると考えているのは 52% だけです。.

高度なスクリプト自動化ツールの熟練度

• 経営幹部の 87% は、自社のセキュリティ チームが導入を成功させるために必要な能力を備えていると考えています。.
• 最前線の役割を担う人のうち、大量のスクリプトを実行するセキュリティ自動化ツールを適切に使用するのに十分な経験があると答えたのはわずか 52% でした。.

人材ギャップは今後も続く

この報告書は、人材ギャップが拡大していることを示しています。サイバーセキュリティ業界に携わる私たちのほとんどは、この課題の深刻さを理解しており、82%の企業がセキュリティポジションの空席を埋めるのに3ヶ月以上かかると報告していることから、この課題は非常に現実的です。回答者の34%は7ヶ月以上かかると回答し、3分の1の組織は2025年までに7ヶ月以上かかると考えています。 一度もない 十分な人員を揃えたチームを擁する。.

採用の苦労は問題の半分に過ぎません。. 10人中9人以上 調査対象となったセキュリティ専門家は、次のようなビジネス上の問題がセキュリティ チームの離職に起因すると考えています。

• 医療分野の回答者の 84% は、セキュリティ チームの離職が組織にリスクをもたらすと述べています。.
• 政府部門の回答者の 80% は、セキュリティ チームの離職が組織にリスクをもたらすと述べています。.
• 金融サービス業界の回答者の 781% が、セキュリティ チームの離職は組織にとってリスクとなると述べています。.

セキュリティ自動化の影響

この記事の冒頭で、この調査の目的は、サイバー脅威への備えが十分である組織とそうでない組織の違いを理解することだと述べさせていただきました。セキュリティ自動化プロバイダーとして、読者の皆様には、私たちがソリューションにどのように貢献しているかについてもご理解いただきたいと考えています。このサイバー脅威対策レポートでは、以下のことが明らかになりました。 ローコードセキュリティ自動化 実際、最も準備の整ったセキュリティ運用チームの共通点でした。ローコードプラットフォームを活用して、高度に手作業で煩雑なタスクを自動化し、あらゆるアラートに効果的に対処することで、以下の統計に既に関与しているセキュリティチームの一人になれるかもしれません。

• すべてのアラートを処理する組織の 4 分の 3 以上 (78%) が、セキュリティ スタックでローコード セキュリティ自動化を使用しています。.
• 参加者の 98% は、チームの既存の経験に基づいて実装を拡張でき、コーディング スキルへの依存度が低いなど、ローコード セキュリティ自動化ソリューションの利点を挙げました。.

人間の専門知識と技術の進歩のバランス

調査結果は、今日のサイバーセキュリティ運用チームを悩ませている問題を人だけでは解決できないという単純な事実を浮き彫りにしています。今日の企業は、自動化の準備状況をより深く理解し、セキュリティ対策をSOAR（オーケストレーション、自動化、レスポンス）の最適なバランスで補完し、チームがこれらの蔓延する課題に対処し、克服できるよう支援する準備を整えるべきです。人間の専門知識と、次のようなローコードセキュリティ自動化プラットフォームを組み合わせることで、 スイムレーンタービン, は、重要な役割を果たすことができます。.

初めての試みで、あなたの実力を試してみましょう 自動化準備とオーケストレーションリソース（ARMOR）評価, は、あらゆる組織向けの無料オンライン リソースであり、現在のセキュリティ自動化の成熟度に関する無料のレビューとカスタマイズされたレポート、および業界のベスト プラクティスに合わせて戦略をレベルアップするための推奨事項を詳しく説明します。.