Trellixは2023年4月25日(現地時間)、最高情報セキュリティ責任者(CISO)を対象とした調査結果を公開した。
CISOが直面する主な課題には「経営層からのサポート不足」「従業員におけるサイバーセキュリティへの認識の不足」「熟練した人材の不足」「大規模なサイバーセキュリティインシデントの対処経験の不足」「複数のセキュリティソリューションの統合の困難さ」などが挙げられた。また、多くのCISOが適切なツールの導入や全社的なサイバーセキュリティ教育の重要性について認識しているとも示された。
サイバーセキュリティの統合欠如と認識不足が浮き彫りに
TrellixはCISOが抱える課題について、以下のように解説した。
- サイバーセキュリティ対策の強度を維持するにはリソースが必要だが、回答者の96%が経営層からサポートを得ることに苦心している。また、従業員のサイバーセキュリティに対する認識の甘さも指摘されており、回答者の半数近くが「全従業員がサイバーセキュリティに対する理解を改善すれば仕事がより容易になる」と考えている。回答者の約3分の1はチームに熟練した人材が不足していることを課題として捉えている
- 回答者の86%が1回、40%が2回以上の大規模なサイバーセキュリティインシデントの対処を経験している。回答者の72%はこうしたサイバーセキュリティインシデントの責任を感じており、43%に関してはその結果としてセキュリティ運用チームからの大規模な人員離脱を経験している
- 平均で25個のセキュリティソリューションが組織内で使用されている。回答者の30%は信頼できる単一のソースが存在していないことを課題だと感じている
- 回答者の94%が適切なツールを導入することで時間を大幅に節約できると考えている。回答者の44%はセキュリティ投資を最適化するために単一のエンタープライズツールへの移行を望んでいる
関連記事
- 「自分は関係ない」じゃ通用しない 双信電機がランサムウェア攻撃によるデータ漏えいを報告
双信電機がランサムウェア攻撃を受けデータ漏えいが確認された。漏えいデータには従業員の個人情報と顧客社名が含まれている。双信電機は現在、漏えいしたデータの特定作業を進めている。 - 小学館の取締役、フィッシング詐欺に遭い個人情報を漏えい
小学館の取締役が使用する会社貸与スマートフォンから個人情報が漏えいした。取締役がSMSフィッシング詐欺に遭ったためとみられる。 - サイバー攻撃の検出期間が2.24カ月へ拡大 日本企業の対応は?
Splunkがセキュリティ調査結果を報告した。サイバー攻撃の検出期間が長くなり、リスクの高い状況が続いている。また、企業は対策強化のためセキュリティ予算を増額しているようだ。 - Ciscoが提供開始する「Cisco XDR」は従来のEDRを超える? 一体何ができるのか
Cisco Systemsは新たな脅威検出ソリューション「Cisco XDR」を2023年7月から提供開始する。リアルタイムでネットワークやエンドポイント全体の脅威検出が可能になるとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.