非効率なサイバーセキュリティプロセスを再検討する時期
トピック: バラクーダ、サイバーセキュリティプロフェッショナルの不足
2020年1月20日、Mike Vizard
最近、求人広告を見ていると、サイバーセキュリティの専門家が明らかに不足していることがわかります。しかし、人材不足の問題について、サイバーセキュリティの問題が実際に増大しているためなのか、サイバーセキュリティに関する業務プロセスが非効率なためか考える必要がありそうです。
MSP(マネージドセキュリティサービス)プロバイダであるCRITICALSTARTがSOC(セキュリティオペレーションセンター)に勤務する50人のサイバーセキュリティプロフェッショナルを対象に実施した小規模なサンプル調査によると、後者の問題は、企業が認識しているか、認める可能性がある以上に、はるかに重要です。回答したサイバーセキュリティの専門家の 70%は毎日 10件以上のセキュリティアラートを調査しており、この割合は1年前の 45%から増加しています。また、78%は 1件のアラートの調査に平均 10分を費やしています。厄介なことに、調査によると、このようなアラートの約半数は、最終的に誤検知であることが多く、モチベーションに大きく影響してきます。このようにモチベーションが低下すればするほど、サイバーセキュリティ部門が本当の意味でのアラートを見落とす可能性が高くなります。
調査によると、セキュリティの脅威を分析し修正することが主な仕事の責任であると感じているサイバーセキュリティの専門家は、昨年の70%から今年の41%と劇的に減少しており、専門家は、アラート調査の時間またはアラート自体の量を減らすことで自分の役割に集中できるようになると考えています。そのため当然のことながら、回答した専門家の 38%が、大量のアラートが発生するとアラート機能をオフにすることを認めています。また同数(38%)の回答者は、組織がより多くのアナリストを雇って多くのアラートを処理しようとしていると伝えています。
一方、回答したサイバーセキュリティプロフェッショナルの約半数が毎年20時間以下のトレーニングしか受けていないことは注目に値します。
総合的に考えると、サイバーセキュリティプロセスがあまり効率的ではないことは明らかです。つまり、価値より問題の方が多いだけでなく、サイバーセキュリティプロフェッショナルが職務上で生じるすべての問題を上回る状況に対処できるほどの十分なトレーニングを受けているとはかぎらないということです。実際、サイバー攻撃を検出するツールのプロバイダであるCynetが1,324人のサイバーセキュリティプロフェッショナルを対象に実施した調査によると、ほとんどの企業は、送信されたすべてのアラートに全力で対処するための取り組みの一環として、初心者レベルのサイバーセキュリティスタッフを採用することに注力しています。サイバーセキュリティプロフェッショナルが明らかに不足しているにもかかわらず、その給与が抑制されたままである理由は、掲載中の求人のほとんどが初心者レベルであるためです。
もちろん、多くのITリーダーは近い将来、AI(人工知能)テクノロジがプロセス上の多くの罪悪と思われる問題に対処できるレベルに成熟することを希望しています。しかし、この成熟が短期間で実現する可能性は、ほとんどありません。
サイバーセキュリティ部門は既存のサイバーセキュリティプロセスを少なくとも再検討することが賢明です。つまり、さらに高度な自動化を導入するだけでなく、価値より問題の方が多い一部のツールの使用を中止するということです。結局、多くの企業の内部関係者による脅威は単なる惰性である場合が非常に多いです。
原文はこちら:
It’s time to re-engineer inefficient cybersecurity processes
January 20, 2020 Mike Vizard
https://blog.barracuda.com/2020/01/20/its-time-to-re-engineer-inefficient-cybersecurity-processes/