2023 State of Threat Detection in Netherlands

包括的な「2023年脅威検知の現状」レポートでは、セキュリティ・オペレーション・センター (SOC) チームは困難な課題に直面している。

オランダのSOCアナリスト200人を対象としたグローバル調査に基づく本レポートでは、サイバー攻撃がより高度で速いペースになっているだけでなく、膨大な量のアラートと利用可能なテクノロジーの複雑さにより、管理がますます困難になっている状況が明らかにされている。

ここでは、その重要な洞察を垣間見ることができる：  

• アラートの雪崩SOCチームには毎日平均5,185件のアラートが殺到しており、アラート疲れと大量の誤検知により、なんと64%が無視されています。
• 人材不足： サイバーセキュリティの労働力は340万人不足しており、SOCアナリストのストレスや燃え尽き率が高いことから、業界は転換期を迎えている。
• 可視性の欠如アナリストの80%は、自分たちの組織が知らないうちにすでに侵害されている可能性があると考えており、現在の脅威検知機能に対する可視性と信頼性の欠如が浮き彫りになっている。
• 有効性の謎： 課題にもかかわらず、ほとんどのアナリストは自分たちのツールが効果的であると考えている。しかし、報告書は、この信念と盲点やアラート過多の増加という現実との間に断絶があることを示唆している。
• 複雑さの代償手作業によるアラートのトリアージには、米国だけで年間約33億ドルのコストがかかっており、より効率的で効果的な脅威検知ソリューションの緊急の必要性が指摘されている。