サイバーリーズンは同社のメールマガジン購読者(434 サンプル)に対して、組織で取り組んでいるセキュリティ対策の状況を調査した「セキュリティ対策に関する調査結果レポート」を発表した。
調査によれば、43%の組織はSOC/CSIRTなどがなく、46%の組織はCSO/CISO/サイバーセキュリティ専任者がいないという。また、50%の組織は専任部門がなく、全体としては30%の組織でSOC/CSIRT、セキュリティ専任者、専任部門のすべてがないとのこと。また大企業に比べ、中堅企業はセキュリティ体制が整っていない傾向にあるとしている。
他にも、42%の組織はサイバーセキュリティのインシデント対応計画とインシデント対応計画に対応する体制が確立されていると回答している一方で、72%の組織はサイバーセキュリティの人材を十分に確保できていないとのこと。
被害の有無については、24%の組織でサイバー攻撃の被害の経験、15%の組織でランサムウェアの被害の経験があり、サイバー攻撃の被害を受けた組織の35%は導入しているセキュリティ製品がその攻撃を検知できなかったとしている。
セキュリティ教育の部分では、80%の組織はインシデント対応の体制面に、85%の組織で組織内のセキュリティ教育が不安と回答。さらに85%の組織は社内のサイバーセキュリティの人材を十分に確保できていないことに不安や悩みを抱えているという。このことから「セキュリティ人材の不足」が多くの組織の課題となっていると同社は指摘している。
なおサイバー攻撃の被害の経験があると回答した組織で、サイバー攻撃を止めることができたと思うセキュリティ製品ではEDRとNGAV(Next Generation Anti-Virus)がトップを占めた。また今後導入予定のセキュリティ製品として、70社がEDR、60社がNGAVを導入予定と回答していることから、EDRとNGAVの導入がセキュリティ対策に有効だと認識している企業が多いことが考えられるとのことだ。
【関連記事】
・サイバーリーズン、2022年セキュリティ脅威の振り返りと今年警戒すべき脅威傾向を発表
・休日におけるセキュリティ要員の削減がリスク増の要因に サイバーリーズンが調査結果を発表
・サイバーリーズン、CSIRT構築やインシデント対応の支援サービスを提供開始と発表
