調査によれば、『ゲームを変える必要がある』。セキュリティの革新は攻撃者のそれよりも何年も遅れており、取締役会はセキュリティの議論から10年遅れている。
英国ロンドン-2021年11月30日-脅威検知とレスポンスのリーダーであるVectra AIは本日、今日の組織が複雑で最新のサイバー脅威にどのように取り組んでいるかに焦点を当てた新しいレポートを発表した。Vectra同社の「Security Leaders Research Report」によると、回答者の89%は、従来のアプローチでは現代の脅威から身を守れないと考えており、攻撃者への対応に関しては「ゲームを変える必要がある」と考えている。このレポートは、英国の従業員1,000人以上の組織で働くITセキュリティの意思決定者200人を対象に実施された。
この報告書では、レガシーなツールや考え方が、組織が最新の脅威から身を守ることを妨げているとセキュリティリーダーが考えていること、そして、現在のツールを飛び越える攻撃を阻止するためには、検知 、新たなアプローチが必要であることを明らかにしている。主な調査結果は以下の通り:
Vectraの英国・アイルランド地域担当ディレクター、ギャリー・ヴィールは次のようにコメントしている: 「デジタルトランスフォーメーションは、かつてないスピードで変化を促しています。しかし、革新しているのは企業だけではありません。サイバー犯罪者も同様です。脅威の状況が進化するにつれ、従来の防御策はますます効果がなくなっています。組織には、死角に光を当てて、クラウドからオンプレミスまで可視化する最新のツールが必要だ。 組織には、ビジネス・リスクを理解できるセキュリティリーダーが必要である。取締役会は耳を傾ける用意がある。そして、"もし "ではなく、"いつ "侵害されるかという理解に基づいたテクノロジー戦略である。
回答者の69%が、サイバー犯罪者は現在のツールを飛び越えており、セキュリティの革新はハッカーより何年も遅れていると考えている。
これは、セキュリティに関するレガシーな考え方や、セキュリティチームと取締役会とのコミュニケーション不足が一因である可能性がある。回答者の 58%が、セキュリティに関する議論に関して取締役会は 10 年遅れていると考えており、82%が、取締役会のセキュリティに関する意思決定は、従来のセキュリティベンダーや IT ベンダーとの既存の関係に影響されていると回答している。さらに 68% が、セキュリティの価値を測定するのが難しいため、取締役会にセキュリティの価値を伝えるのが難しいと回答している。その結果、セキュリティリーダーはチャネルのパートナーにこれまで以上に依存している。86% が、多くのベンダーが同じことを約束する中で、信頼できるチャネル・パートナーに導いてもらえることに感謝していると回答している。
GDPR から Network and Information Security Directive に至るまで、サイバーセキュリティの実践と基準は規制によって形作られている。規制は組織の責任を追及する上で極めて重要である一方、回答者の58%は、立法者がサイバーセキュリティに関する決定を下すのに十分な能力を備えていないと考えており、業界からの意見や協力を増やすよう求めている。さらに、回答者の43%は、規制当局がサイバーセキュリティの専門家のために法律を制定するほど「現場の生活」を理解していないと主張している。
「セキュリティ情勢が急速に進化し、ますます複雑化する中、攻撃者が優位に立つことが多くなっています。つまり、セキュリティリーダーは、予防第一の戦略から脱却し、検知とレスポンス を中心としたセキュリティへの新たなアプローチを採用しなければならない のです」とヴィールは結論付けている。「セキュリティに対するこの新しいアプローチは、効果的なサイバーリスク管理のための適切な条件を作り出すことができますが、より広いセキュリティ業界がこのプロアクティブな文化を受け入れるためには、すべての関係者が同じ台本を読んでいることを確認するために、取締役会と規制当局の両方がより多くのコミュニケーションと協議を行う必要があります。
調査について
Vectraの「セキュリティリーダー調査レポート」をダウンロードするには、ここをクリックしてください。
詳しくは、こちらのブログ「New Research Uncovers How Top Security Teams検知 Cyberthreats」をご覧ください。