2023 脅威検知の現状

包括的な「2023年脅威検知の現状」レポートにおいて、セキュリティ・オペレーション・センター(SOC) チームは困難な課題に直面している。2,000人のSOCアナリストを対象としたグローバル調査に基づく本レポートでは、サイバー攻撃がより高度化し、ペースが速くなっているだけでなく、膨大な量のアラートと利用可能なテクノロジーの複雑さにより、管理がますます困難になっている状況が明らかにされています。本レポートでは、以下をご紹介します。

• アラートの雪崩SOCチームには毎日平均4,484件のアラートが殺到しており、アラート疲れと大量の誤検知により、67%が無視されている。
• 人材不足：サイバーセキュリティの労働力は340万人不足しており、SOCアナリストのストレスや燃え尽き率が高いことから、業界は転換期を迎えている。
• 可視性の欠如アナリストの71%が、自分たちの組織が知らないうちにすでに侵害されている可能性があると考えており、現在の脅威検知機能に対する可視性と信頼性の欠如が浮き彫りになっている。
• 有効性の謎：課題にもかかわらず、ほとんどのアナリストは自分たちのツールが効果的であると考えている。しかし、報告書は、この信念と盲点やアラート過多の増加という現実との間に断絶があることを示唆している。
• 複雑さの代償手作業によるアラートのトリアージには、米国だけで年間約33億ドルのコストがかかっており、より効率的で効果的な脅威検知ソリューションの緊急の必要性が指摘されている。