1. HOME
  2. Blog
  3. Blog
  4. サイバーセキュリティ部門は時間との戦いに敗れている

Info.

お知らせ

Blog

サイバーセキュリティ部門は時間との戦いに敗れている

2019年12月4日、Mike Vizard

少なくとも理論上は、サイバーセキュリティ部門は業界のベストプラクティスとして有名な 1-10-60ルール(検知に1分、調査に10分、修復/封じ込めに60分)に従うことができるはずです。サイバーセキュリティ部門は、侵害を1分以内で検出し、10分以内で分析し、60分以内で防止できる必要があります。

調査会社である Vanson BourneがEDR(Endpoint Detection and Response)プラットフォームプロバイダである CrowdStrike 向けに1,900人のIT上級意思決定者とITセキュリティプロフェッショナルを対象に実施したグローバル調査によると、ほとんどのサイバーセキュリティ部門は、この目標をまったく達成できていませんが、この結果は当然と思われます。

この調査によると、侵害を1分以内で検出できると回答した企業はわずか11%、10分以内で分析できると回答した企業はわずか 9%、60分以内で防止できると回答した企業はわずか 33%です。回答した企業の 95%は、この3つのいずれの目標も達成できていません。

言うまでもなく、「時間」は、サイバーセキュリティ対策には、最も重要です。また、ランサムウェアの時代では、重大になっています。この調査によると、回答した企業の 40%は、ソフトウェアサプライチェーン攻撃で暗号化されたデータを復号化するために、ランサム(身代金)を支払ったと回答しており、食品/飲料、接客、およびエンターテイメント/メディア業界の企業の 50%以上は過去12か月間にランサムを支払ったと回答しています。

この調査によると、サイバーセキュリティ部門が侵害をさらに迅速に分析および防止したいと考えている一方、侵害の検出に最も注力していると回答した企業は、わずか 19%です。また、企業が侵害を検出および分析してから防止するまでには、平均31時間かかっています。回答した企業の 80%は過去 12か月間に侵害を予防できていないと回答しており、44%は検出が遅いことが原因であると回答しています。

言うまでもなく、最も好ましい結果は侵害が予防されることです。侵害を予防するためのファイアウォール、暗号化プラットフォームなどのテクノロジへの投資が引き続き増加している理由は、このためです。しかし、人間が常にサイバーセキュリティ上の過ちを犯すことを考えると、侵害が実行されるたびに必然的に発生する混乱の収拾にさらに多くの時間と労力を費やす必要があることは明らかです。サイバーセキュリティ部門は常に予防に対する偏見を持っています。しかし、現在、サイバーセキュリティ部門の多くは自分たちが侵害を分析および防止するためにかかる時間で評価されていることに気づいています。

リソースが制限されたサイバーセキュリティ部門が取り組んでいる問題は、侵害を予防するためのテクノロジへの投資に影響せずに、侵害の防止にかかる時間を短縮する最適な方法です。ほとんどの企業はサイバーセキュリティ予算を増加しています。しかし、サイバーセキュリティ予算は非常に制限されています。サイバーセキュリティ部門は侵害を検出、分析、および防止する必要性と侵害を予防することのバランスをとろうとしています。依然として、サイバーセキュリティ部門が侵害の予防を主要な任務として行う必要があることは明らかです。一方、現在、好むと好まざるとにかかわらず、侵害の防止を次善の策として行うことができることも明らかです。


製品のご紹介:Barracuda Cloud Security Guardian

原文はこちら:

Cybersecurity teams are losing the race against time

December 4, 2019 Mike Vizard

https://blog.barracuda.com/2019/12/04/cybersecurity-teams-are-losing-the-race-against-time/

Related posts