86% of Firms Identify Unknown Cyber-Risks as Top Concern
2024/08/05 InfoSecurity — 8月5日に公開された Critical Start 2024 Cyber Risk Landscape Peer Report によると、回答者であるセキュリティ専門家たちの 86%が、未知のサイバーリスクを最大の懸念事項として挙げているようだ。この、Critical Start と Censuswide との共同レポートで懸念として挙げられているのは、66%の企業がサイバー・リスクのプロファイルに対する見解が乏しいと感じ、65%の経営幹部がサイバーセキュリティ投資とリスク削減の優先順位にズレを感じている点である。
このレポートによると、前述の数値は 2023年の調査結果とほぼ変化がなく、サイバーリスク管理プロトコルが、ほとんど改善されていないことが明らかにされている。
さらに、従来からの脅威ベースで検知/対応を講じているが、83% の回答者が、注意を要するサイバー侵害を経験したと答えており、その数値は 2023年の 67%よりも増加している。
サイバー専門に関する知識不足の課題
さらに、サイバーに関する専門知識の問題も重要な課題として浮上している。適切なサイバーリスク管理の障壁として、専門知識の不足を挙げた専門家は、2023年の 37%から 50%に増加した。
こうした課題に対応するために、サイバーリスク管理をより積極的に行うための支援が求められている。回答者の 99%が、リスクを継続的に監視/軽減するために、MCRR (managed cyber risk reduction) ソリューションの導入を計画していると答えている。
Netenrich の CISO である Chris Morales は、「IT/Security チームの能力を強化するテクノロジーを導入することで、予算の制約がある中でも、脅威に対して先手を打つことができる。その解決策とは、単にツールを増やしたり、人材を雇用したりすることではなく、データ主導のアプローチへと戦略的にシフトすることだ。このアプローチは、IT/Security の専門家を強化し、既存の投資からより大きな価値を引き出すと同時に、セキュリティと運用チームの作業環境を向上させる」と述べている。
積極的なリスク削減
約 99%の組織が、サイバーリスク削減プロジェクトの一部を、セキュリティ・プロバイダーに委託することを計画しており、その数値は 2023年から 8% 増加している。
今回のレポートに見られるように、積極的なリスク削減への取り組みが、一般的になり始めてきた。この取り組みに含まれるものとしては、継続的なリスク監視/脅威インテリジェンスの統合/タイムリーなインシデント対応などがある。
Pathlock の CEO である Piyush Pandey は、「組織内の多くの機能と同様に、社内外のリソースに関連するコストにより、課題も左右される。サイバーリスクのモニタリングの場合であれば、重要であっても定型的なタスクを自動化することで、内部監査/リスク管理/IT セキュリティの作業負荷を軽減できる。アクセスを管理し、アクセスやトランザクションの例外をリアルタイムで監視するための、よく考えられたワークフローを定義することで、社内のリソースを解放し、外部リソースへの依存を減らし、より効果的なリスク管理プログラムを構築できる」と述べている。
2024年も折り返し地点を過ぎて、こうしたレポートが次々と提供される時期になってきました。なかなか厳しいなぁと思う数字が並んでいますが、直視しなければなりません。ただし、気持ち的に押し込まれないようにするのも大切なことだと思います。よろしければ、カテゴリ Statistics も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.