「アレを導入していれば防げたのに……」 サイバー攻撃被害の企業が未導入を後悔した製品とは?:サイバーリーズンが「セキュリティ対策に関する調査結果レポート」を発表
サイバーリーズンは、「セキュリティ対策に関する調査結果レポート」を発表した。サイバーセキュリティ人材を十分に確保できていないことに不安を抱えていたり、EDRとNGAVの導入がセキュリティ対策に有効だと認識していたりする企業が多いことが分かった。
サイバーリーズンは2023年3月2日、「セキュリティ対策に関する調査結果レポート」を発表した。これは、サイバーセキュリティ担当者を対象に、各社で取り組んでいるセキュリティ対策の実態を調査したもの。それによると、サイバーセキュリティ人材を十分に確保できていないことに不安や悩みを抱えている企業が多いことが分かった。
35%の企業で「導入しているセキュリティ製品が攻撃を検知できなかった」
調査結果によると、「SOC」(Security Operation Center)または「CSIRT」(Computer Security Incident Response Team)を設置していない企業の割合が43%だった。
「CSO」(Chief Security Officer)や「CISO」(Chief Information Security Officer)などサイバーセキュリティ専任者を置いていない企業は46%で、50%がセキュリティ専門部門を持っていなかった。
半分近い、42%の企業が「サイバーセキュリティのインシデント対応計画とそのための体制が確立している」と考えているが、72%の企業が「サイバーセキュリティの人材を十分に確保できていない」と回答している。
また、実際にサイバー攻撃の被害を受けた企業は24%で、15%の企業がランサムウェア攻撃の被害に遭っていた。ランサムウェア被害に遭った企業の35%は「導入しているセキュリティ製品が攻撃を検知できなかった」と回答。そうした企業に「導入していればサイバー攻撃を止めることができたと思うセキュリティ製品は何か」と聞くとトップ2が「EDR」(Endpoint Detection and Response)と「NGAV」(Next Generation Anti-Virus)だった。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
2025年までにサイバーセキュリティリーダーの約半数が転職、主要因はストレス Gartnerが予測
Gartnerは2025年までにサイバーセキュリティリーダーの約半数が転職し、25%が仕事に関連する複数のストレス要因から完全に異なる職務に就くという予測を発表した。
ハッカー目線で企業のセキュリティリスクを調査、パーソルプロセス&テクノロジーが可視化サービス「RiskVz」を提供開始
パーソルプロセス&テクノロジーは、セキュリティリスクを可視化し対策をレポートするサービス「RiskVz」の提供を開始する。インターネットに公開されている企業のIT資産情報を、ハッカーと同じ目線や手法で調査し、分析する。
日本は「他社で解雇されたサイバーセキュリティ人材採用」に前向き (ISC)2
(ISC)2は、調査レポート「How the Cybersecurity Workforce Will Weather a Recession」を発表した。景気後退局面がサイバーセキュリティ部門に与える影響を評価したもので、同社は「サイバーセキュリティ部門の戦略的優位性が高まっている」としている。