当社の年次レポート「Voice of SecOps」の最新版では、サイバーセキュリティのシニアリーダーや実務者が経験しているプレッシャーの高まりにスポットライトを当てています。
今回で3回目となるこのグローバル調査は、米国、英国、ドイツ、フランスの1,000人の回答者から得た知見をまとめたものです。主な市場分野としては、金融サービス、小売・eコマース、ヘルスケア、製造、公共部門、重要インフラ、テクノロジー/関連アドバイザリーなどがあり、これまでの調査と同様です。
調査結果
技術的な側面よりも人間的な側面を重視した結果、多くの主要テーマは、サイバーセキュリティの中間管理職と上級管理職のストレスの相対的なレベルに焦点が当てられており、これらの層の間に存在する断絶が浮き彫りになっています。
たとえば、あるサイバーセキュリティ・チームは、自分たちがあらゆる脅威を阻止することを期待されながら、それが不可能であることを自覚しているという不運な立場にあると見ています。一方、Cレベル は、ハイブリッドおよびリモートの従業員のセキュリティを優先し、継続的なデジタル変革における継続性と脅威の軽減を確保することに注力しています。
主なハイライトは以下のとおりです:
- SecOpsのプロフェッショナルは、限界点に近いところにいる:回答者の半数近くが、高いストレスレベルの結果、セキュリティ業界から離れることを検討していることを認めています
- ランサムウェアは、依然としてSecOpsプロフェッショナルの最大の懸念事項:回答者の48%がランサムウェアを最大のストレス要因として挙げています
- 身代金の支払い≠問題解決:身代金を支払った場合、事態が「元通り」になることはほとんどありません。実際、身代金を支払った後、攻撃後にそれ以上の問題が発生しなかった回答者はわずか16%にすぎません
特に、職務レベルによってプレッシャーが大きく異なっており、SecOpsの実務者とは異なり、上級管理職が直面する課題に対してニュアンスの異なるアプローチを取る必要性を強調しています。これと並行して、サプライチェーン、機械学習回避、ランサムウェア、ファイルレス、国家による脅威など、さまざまなタイプの攻撃によって生じるストレスと、最も恐れられている攻撃についても調査しています。
身代金要求に対する支払いついては、最近発表した英国限定のCFO調査とは多少異なりますが、それでも回答者の少なくとも3分の1が、復号化キーと流出データの見返りとして攻撃者と和解する意思があることが明らかになりました(これがランサムウェア問題の「特効薬」になることはほとんどないにもかかわらず)。さらに、当社の調査では、誤検知アラートが増加しており、これらの通知の数が非常に多いため、一部のSecOpsチームは、「うるさい」という理由でアラートを完全にオフにしていることがわかりました。
しかし、我々の調査では、トンネルの終わりに光があることもわかりました。
SecOpsのリーダーや実務担当者は、新しいソリューションがアラート量の削減だけでなく、ビジネスリスクの低減やデータ保護の改善といった利点に与える影響について楽観的な見方をしています。また、多くの回答者は、高度な脅威を未然に防ぐことに興味を示しており、米国の医療機関ネットワークのCISOは、「予防第一は、私にとって非常に理にかなっています。マルウェアファイルがダウンロードされたことを事後報告するのではなく、ダウンロードを防止する機能が必要なのです」。
Voice of SecOps 3rd Editionのフルレポートをダウンロードして、調査結果の全容(英語)をご確認ください。