予防中心」のセキュリティ戦略とソリューションに対するITリーダーの厳しい目が明らかになった。
カリフォルニア州サンノゼ、2022年4月26日 - ハイブリッドおよびマルチクラウド 企業向けのAI主導型脅威検知とレスポンスのリーダーであるVectra AIは本日、最新のセキュリティリーダー調査レポートの結果を発表しました。従業員数1,000人以上の企業のグローバルITセキュリティ意思決定者1,800人を対象としたこのグローバル調査では、2021年2月から2022年2月にかけて、回答者の74%が組織内でインシデント対応作業を必要とする重大なセキュリティイベントを経験していることが明らかになりました。
この憂慮すべき統計は、サイバー脅威が増加の一途をたどり、セキュリティチームやITチームが、そのような脅威から組織を守り続けることへの期待の高まりに直面していることに起因している。調査回答者の92%が、この1年間でサイバー攻撃から組織を守るプレッシャーが高まったと感じていると回答している。
この報告書はまた、セキュリティ業界が進化するサイバー犯罪の戦術、技術、手順(TTPs)に対応できていないことも明らかにしている。現代の攻撃者の複雑な行動を理解できない「予防中心」のセキュリティ戦略やソリューションが依然として際立っており、組織は潜在的な侵害にさらされる可能性があります。
その他の主な調査結果は以下の通り:
「組織は攻撃者の生活を可能な限り困難にするよう努めるべきですが、検知を犠牲にして予防を行うべきではありません」と、Vectra の副最高技術責任者であるTim Wadeは述べている。「脅威者が企業のデバイスやネットワークへのアクセスに成功しても、ターゲットに到達するまでには、攻撃の連鎖の中でいくつかの段階を経る必要があります。悪者が多くの勝ちカードを握っている高リスクのゲームでは、検知とレスポンス が、あらゆる侵害の影響を可能な限り迅速に最小化する最善の選択肢です。"
レガシー・アプローチでは現代の脅威から身を守れないと回答した83%に加え、71%はサイバー犯罪者が現在のツールを飛び越えており、セキュリティの革新はハッカーから何年も遅れていると考えている。71%は、セキュリティガイドライン、ポリシー、ツールが脅威アクターのTTPに追いついていないと感じている。また、サイバーセキュリティのスキル不足が続いていることも、従来のセキュリティ戦略からの脱却を阻む要因として挙げられています。
「デジタルトランスフォーメーションとITモダナイゼーションへの取り組みは、かつてないペースで変化を促している。しかし、イノベーションを起こしているのは企業だけではありません。サイバー犯罪者も同様です。組織には、ビジネスリスクの言葉を話せるセキュリティリーダーと、それに耳を傾ける用意のある取締役会が必要です。しかし、最も重要なことは、企業は「いつ侵入されるかではなく、いつ侵入されるか」という理解に基づいた技術戦略を必要としているということだ。
Vectraの「セキュリティリーダー調査レポート」をダウンロードするには、ここをクリックしてください。
ブログを読む組織がサイバー攻撃に対処する方法を変える時が来たことを示唆する新しいデータ
Vectra®は、ハイブリッドおよびマルチクラウド 企業向けの脅威検知と対応におけるリーダー企業である。Vectra プラットフォームは、パブリッククラウド、アイデンティティ、SaaSアプリケーション、データセンターにわたって、AIを使用して脅威を迅速に検知します。単純に "異なる "とアラートするのではなく、攻撃者の手法、つまりすべての攻撃の核心となるTTPを検知するためにAIを最適化しているのは、Vectra だけである。その結果、忠実度の高い脅威シグナルと明確なコンテキストにより、セキュリティチームは脅威に迅速に対応し、進行中の攻撃を迅速に阻止することができる。世界中の組織が、危険なサイバー脅威に直面した際のサイバーセキュリティの回復力を確保し、ランサムウェア、サプライチェーンの侵害、ID乗っ取り、その他のサイバー攻撃によるビジネスへの影響を防ぐために、Vectra を利用しています。詳細については、vectra.aiをご覧ください。
アリソン・アルヴァニティス
ルミナコミュニケーションズVectra