Deepwatch 調査:38% の専門家が 24 x 365 の SOC カバーは不可能と回答

Only 43% of security pros can respond to critical alerts in less than an hour

2022/06/10 HelpNetSecurity — Deepwatch が発表した State of the Modern SOC レポートにより、ビジネスに被害をおよぼすサイバー攻撃は、より優れた対応能力を備えていれば阻止できたと、ほとんどの IT セキュリティ専門家たちが考えていることが明らかになった。このレポートは、従業員数 1,000 人以上の米国企業に勤務する、300 人以上のセキュリティ専門家を対象に、Dimensional Research が実施した調査の結果に基づく。このレポートによると、IT セキュリティ専門家の 85 %が、不十分な対応手順に起因する予防可能なビジネスへの打撃を経験しており、97 %が、より正確なアラートがあれば脅威対応の自動化への信頼が高まると回答している。

Deepwatch の CTO である Wesley Mullins は、「検知能力の強化により、信頼できる自動対応とサイバー脅威に対する迅速かつ効果的な封じ込めが可能になる。最新の Security Operations Center (SOC) は、脅威の全体像を明確に把握するために、適切な文脈化と相関関係を含む、忠実度の高いアラートを備える必要がある。それにより、アナリストの作業が効率化されるだけではなく、脅威を迅速かつ正確に阻止する自動応答アクションを実行する能力も高まる。重要なのは、検知に対する信頼である」と述べている。

セキュリティ専門家の 93 %が、対応時間の短縮に取り組んでいる。また、99 %が、組織におけるセキュリティ・インシデント対応の自動化について、その必要性を理解し、また、普及を望んでいる。リソースに余裕のない組織にとって、自動化は大きなメリットを生み出す。この調査では、従業員数 1000 人以上の企業における、セキュリティ・チームの 38 %が、24 時間 365 日体制で SOC をカバーするには、リソースが不足していると考えていることが判明した。

Wesley Mullins は、「従来における SOC は、高度なセキュリティ・チームを擁する大企業にしか存在しなかった。しかし今日の脅威の状況を考えると、小規模な企業であっても、24 時間 365 日体制で監視する必要性を認識している。脅威アクターたちは、残念ながら企業の営業時間に関わらず、意図しないターゲットへの攻撃を含めて、世界中のあらゆる組織に害を及ぼす可能性がある」と述べている。

ビジネスへの打撃は予防可能だと報告した、85% のセキュリティ専門家がいる。しかし、そのうちの 63%が、システムへのアクセス遮断とダウンタイム発生を経験し、47% がユーザーエクスペリエンスにマイナスの影響が生じたと報告している。

Wesley Mullins は、「ランサムウェアの台頭と、主要インフラへの攻撃の増加により、サイバー・インシデントが業務に対して、破壊的な影響を与えることは周知の事実である。そして、それらのサイバー攻撃は、企業の生産性や収益を低下させるが、インフラへの攻撃は、それよりも厄介な結果をもたらす可能性がある。脅威アクターによる環境への侵入を 100% 防ぐのは不可能であるため、実際に攻撃される前に、脅威者を阻止するための検知/対応プログラムを持つことが重要になる。レスポンスを自動化し、信頼できるプロバイダーと提携して、検知とレスポンスを管理することは、どちらも脅威を迅速に封じ込めるための道である」と付け加えている。

Deepwatch に限らず、さまざまなセキュリティ関連企業が、さまざまな調査を行い、その要約を HelpNetSecurity などのメディアが提供してくれるという流れがあります。そして、この記事の元データとなる State of the Modern SOC も眺めることができ、あぁナルホドと思える数字が頭の中に入ってきます。なんというか、日米のギャップを感じる部分でもありますね。

%d bloggers like this: