セキュリティ意識調査:予算の大部分が無駄になっていると 70% 以上の企業が回答

Only 25% of organizations consider their biggest threat to be from inside the business

2022/07/28 HelpNetSecurity — Gurucul によると、73.48% の組織が、自由に使えるセキュリティ・ ツールが過剰に提供されているにも関わらず、脅威を修正できずにおり、サイバー・セキュリティ予算の大部分を無駄にしていると感じている。

これまでの2年間でインサイダー脅威が 47% も増加しているが、最大の脅威は企業の内部からのものだと捉える企業は僅か 25% に過ぎない。その一方で、70% 以上が、ランサムウェアなどの外部からの脅威が、サイバー・セキュリティ上の最大の課題であると考えているようだ。実際のところ、セキュリティ・インシデントの多くは外部からの脅威が原因だが、企業のデータと IP を効果的に保護するためには、外部の脅威アクターだけではなく、内部からの脅威にも目を向けることを忘れてはならない。

この調査では、33% の回答者が、数時間以内に脅威を検知できると回答し、27.07% はリアルタイムで脅威を検知できるとさえ述べていることが分かった。しかし、33.15% の回答者は、脅威の検知に数日〜数週間がかかり、6% の回答者は全く検知できていないと述べており、依然として課題が残されているようだ。

Gurucul の CEO である Saryu Nayyar は、「最近の脅威の巧妙さと攻撃の手法を考えると、数時間以内に脅威を検知する能力でさえ十分ではなく、組織のネットワーク内に攻撃者が安定した足場を築くだけの十分な時間を与えている。一連の統計値は憂慮すべきものだが、驚くべきものではない。しかし、心配なのは、インサイダー脅威がビジネスに危険をもたらす可能性があると、感じていない回答者が多いことだ。特に、サイバー犯罪者グループは、ネットワーク・アクセスへの手助けを得るために、個人をターゲットにして勧誘している。実際に、98% の企業が、インサイダー脅威に対して脆弱であり、その予防や保護が十分に行われていない」と述べている。

この調査によると、脅威を是正するために、回答者の 33.15% が数十万ドルを費やし、15.47% が数百万ドルを費やしていると述べており、悪意の行為者から身を守るための意識が、組織内に浸透している様子が示されている。また、選択したソリューションの多くが、期待どおりの結果をもたらさないという、可能性についても示唆されている。つまり、こうした取り組みに対する予算の約 50~100% が、無駄になったと考えている組織が 41.99% もあったことに、この問題が示されている。

さらに Nayyar は、「一連の統計値を認めた上で 28.7% の企業は、脅威を是正するためにはスピードが重要であることを認識している。たとえば、新しい脅威/検知された脅威/未知の脅威などを迅速に特定し、対処することができれば、組織の保護は強固になっていく。それは、自動化と密接に関係している。自動化により、休日や人員不足のときであっても、組織は 24時間 365日インシデント対応を行うことが可能となり、より強固なサイバー・セキュリティ文化を育むことができる」と述べている。

この種の記事に関しては、必ずデータで参照元を、つまり PDF レポートなどをダウンロードしていますが、今回は Gurucul の Whitepapers/Reports/eBooks というページまでしか辿れませんでした。ここにある、2021 Insider Threat Report が候補ですが、ちょっと違うようです。ただし、レポート自体は興味深い内容であり、インサイダー脅威について詳細な分析が行われています。よろしければ、ご参照ください。

%d bloggers like this: