組織がサイバー攻撃に対処する方法を変える時が来たことを示唆する新たなデータ

2022年4月26日
Tim Wade
Deputy Chief Technology Officer
組織がサイバー攻撃に対処する方法を変える時が来たことを示唆する新たなデータ

予防的なサイバーセキュリティに長年にわたって過剰な投資をしてきた結果、攻撃者を寄せ付けなかったことは周知の事実である。脅威の進化や企業の変革など、これにはいくつかの理由があるだろうが、結局のところ、従来のアプローチでは対応しきれなかったということだ。この問題の解決を任されている企業にとっては、今が正しい道を歩んでいるのか、それとも軌道修正の時期なのかを評価する良い機会である。

何がうまくいっているのか、何がうまくいっていないのかについての最新レポート

何がうまくいっているのか、そして何がうまくいっていないのかを理解するために、セキュリティリーダーが今日のトップクラスの脅威にどのように取り組んでいるかを正確に把握するために、同業他社ほど優れた情報源はありません。そして、今こそ新たなアプローチが必要な時期なのかどうか。

このような疑問に関する情報をさらに収集し、セキュリティ・チームが現在使用しているツールにどの程度の信頼を寄せているかを確認するため、当社は最近、約2,000人のセキュリティ意思決定者から意見を集めた。その全容は、レポートでご覧いただけます:目的に合っているか、それとも遅れているか?複雑化する現代のサイバー脅威に、今日の組織はどのように対処しているのか?

このレポートには、実務家が今日直面している多くの課題に関する統計や洞察が溢れている。機会があればご覧いただきたい。しかし、その間に、ハイライトのいくつかを見て、あなたのセットアップに弾力性を加えるいくつかの方法について話しましょう。

調査結果

伝統的なアプローチは現代のサイバー脅威に対して失敗する

回答者の83%が、従来のアプローチでは現代の脅威から身を守れないと考えており、攻撃者に対処するためにはゲームを変える必要があると考えている。

ここで若干の視点を加えることもできるが、予防的セキュリティという形で「従来のアプローチ」をざっと見ただけでも、この数字はそれほど驚くべきものではないことがわかる。予防型のセキュリティ対策は有用かつ実用的ではあるが、予防に過剰な投資をしていたり、予防のレイヤーを超えて検知を組み込んでいないアプローチをとっていたりすると、組織は不安定な状況に陥る。基本的な予防要件を満たすことが、検知とレスポンス によるレジリエンスの達成を犠牲にしてはならない。

検知とレスポンス が最良の選択肢になる

今日の攻撃は人間の活動によって引き起こされており、悪意のあるアクターが企業のデバイス、ネットワーク、クラウド環境にアクセスした場合、ターゲットに到達するまでにナビゲーションを必要とする攻撃チェーンのいくつかの段階が残ります。このようなシナリオがお客様の環境で発生した場合、深刻な被害が発生する前に攻撃を無力化することが不可欠です。

クラウド、データセンター、そしてその間のあらゆる場所で、ワークロードが存在する場所の可視性が要求される。そこで、侵害の影響を可能な限り迅速に最小化するために、検知とレスポンスが最良の選択肢となる。 

注目される攻撃は新たな意識につながる

回答者の87%は、最近話題となった攻撃によって、取締役会がサイバーセキュリティの必要性を正しく認識するようになったと答えている。

壊滅的なランサムウェア攻撃に関する報道を見た後では、前向きでいることは難しいかもしれないが、おそらくこの統計は楽観的になる理由を与えてくれるだろう。セキュリティソリューションを含む新技術の導入に関する決定は、多くの場合、組織のリーダーシップや取締役会からの意見を受ける。この件に関する追加データは報告書全文をご覧いただきたいが、このような攻撃が取締役会のレーダーになっているという事実は明るい兆しである。技術革新のペースは衰えておらず、あらゆるレベルの意思決定者がセキュリティとそのリスクについて情報を得る必要があります。これは、セキュリティリーダーにとって、サイバーセキュリティの重要性を説明し、組織全体の変革を促進する絶好の機会となる。教育が鍵である。

セキュリティリーダーや実務者は、ビジネス・リーダーがさまざまなリスク、そのリスクの潜在的な結果、リスクを軽減するための最善の戦略を理解できるように支援することで、変革を推進することができます。このようなリスクについて、誰もが理解できるように説明し、それが組織にどのような直接的な影響を与えるかを明確に示すことから始めることが重要です。 

レポート全文はこちら目的に合っているのか、それとも遅れているのか?今日の組織が複雑な現代のサイバー脅威にどのように取り組んでいるかを明らかにする

よくあるご質問(FAQ)