自動化の推進こそがサイバーセキュリティの回復力を強化するための実現可能な唯一の道
すべてのサイバーセキュリティプロフェッショナルは完璧なセキュリティが存在しないことを知っています。最善のセキュリティは、最も悪用されているサイバーセキュリティ攻撃を防止するだけでなく、導入済みのすべてのサイバーセキュリティ対策を必然的にバイパスするすべての攻撃による損害を抑制することもできるように、企業の回復力を強化することです。残念ながら、Ponemon InstituteがIBM向けに3,600人のセキュリティおよびITプロフェッショナルを対象に実施したグローバル調査からは、ほとんどの企業がサイバーセキュリティについては特に回復力が強いわけではないことが判明しています。
新しい調査:サイバーセキュリティとITの専門家の77%が、企業全体に一貫して適用されるインシデント対応計画を持っていないと答えています。 最高のセキュリティを実現するのに十分なスタッフがいるのはわずか30%です。 #InfoSec
この調査結果は今週、公表されましたが、全社に一貫して適用できるサイバーセキュリティインシデントの対処計画がない企業が 77%であり、サイバーセキュリティの回復力を強化するための十分な社員がいる企業はわずか 30%であることが判明しています。また、実際、企業には平均 10 ~ 20件のサイバーセキュリティの求人があり、スキルの高いサイバーセキュリティ担当者の採用と雇用を困難または非常に困難と感じている企業は75%であることも判明しています。
企業は、このような課題に直面しているため、自社のサイバーセキュリティチームを最大限に活用するには、可能なかぎり常に自動化を推進する必要があることは明らかです。しかし、自動化を大幅に活用している企業がわずか23%である一方、中程度に活用している、少し活用している、またはまったく活用していない企業は 77%です。自動化を大幅に活用している企業が、その他の企業と比較して、サイバー攻撃の防止(69% : 53%)、検出(76% : 53%)、対処(68% : 53%)、および抑制(74% : 49%)を行う自社の能力を非常に高いと評価していることは注目に値します。データ侵害の必然的な発生がいつであるかに関係なく、自動化を大幅に活用している企業では通常は損失がはるかに少ないという事実を考慮すると、この能力はコスト削減になっています。
しかし、自動化の実装に関する問題の大部分は、企業が導入しているサイバーセキュリティツールの数に由来する可能性があります。上記の調査からは、導入しているセキュリティツールが多すぎるため、ほとんどの場合は、可視性が全般的に低下しているだけでなく、運用がますます複雑になっている企業が約半数(48%)であることが判明しています。
GDPR(欧州連合一般データ保護規則)などの規則がますます厳格に適用されるにつれて、データ侵害の損失は増加する一方です。企業が、サイバーセキュリティ担当者を増員しても、データ侵害の損失を抑制できる可能性は、ほぼありません。また、サイバーセキュリティでは、ことわざのような騎兵隊が救助に来ることもありません。唯一の道は、可能なかぎり多くのサイバーセキュリティプロセスを確実に自動化して、守りを固めることです。企業が導入しているすべてのサイバーセキュリティツールで共通のAPI(アプリケーションプログラミングインターフェース)が共有される程度が大きいほど、この目標は達成しやすくなります。
自動化を推進せずにサイバーセキュリティの回復力を強化できないことは、ほとんどのサイバーセキュリティプロフェッショナルにとっては、すでに明らかのはずです。いつ何を正確に自動化するかを特定するという困難な努力が、まだ必要です。この努力を行うには、サイバーセキュリティプロセスおよびワークフローが社内で実際にどのように進行するかを詳細に理解し、既存のツールの多くを合理化する必要があります。よく理解していないものを自動化することは絶対にできません。このため、すべての企業がサイバーセキュリティの回復力を強化するための最も重要な一歩は、ほぼ間違いなく、このようなプロセスの文書化をすぐに開始することです。
*本内容は下記 Barracuda Blog 記事の抄訳です:
Increased reliance on automation is the only viable path to achieving cybersecurity resiliency
No comments yet.