1. HOME
  2. Blog
  3. Blog
  4. 脆弱性の修復にかかる時間

Info.

お知らせ

Blog

脆弱性の修復にかかる時間

トピック: Barracuda Forensics and Incident Responseマルウェア対策

2019年11月4日、Mike Vizard

サイバーセキュリティには2つの不都合な真実があります。1つは、サイバーセキュリティプロフェッショナルがマルウェアの存在を検出するには、誰もが認めているより、はるかに時間がかかるということです。もう1つは、脆弱性の修復には、ほとんどの企業経営者が認識しているより、はるかに時間がかかるということです。

今週、エンドポイントセキュリティソフトウェアのプロバイダであるAdaptivaは200人のITプロフェッショナルを対象に実施した調査を公表しましたが、その結果からは、企業が直面する問題の大きさが浮き彫りになっています。回答した企業の半数以上(52%)は脆弱性の修復に最大1週間かかっており、22%は1か月以上かかっている可能性があります。脆弱性を検出した当日に修復している企業は4分の1をわずかに上回る26%にすぎません。

企業が直面する主要なセキュリティ上の問題はアプリケーションのパッチ適用とWindowsのパッチ適用であると述べている企業は、それぞれ44%です。回答した企業の約半数(47%)はエンドポイントの脆弱性のスキャンが最も困難なセキュリティ上のベストプラクティスであると述べています。理論的には、企業は、Windows 10によって、このような問題の一部に対処しやすくなっている可能性があります。しかし、この調査によると、Windows 7のサポートが終了する2か月後の2020年1月14日より前にWindows 10への移行を完了する予定の企業は、わずか29%です。回答した企業の87%は、その日までにWindows 10に移行できるシステムは約半数にすぎないと述べています。

サイバーセキュリティプロフェッショナルの過剰な負担

企業が直面するセキュリティ上の問題の大部分は問題の大きさに対するサイバーセキュリティプロフェッショナルの人数に関係しています。セキュリティ対策を適切に行うためのサイバーセキュリティプロフェッショナルが十分な企業は、わずか17%です。回答した企業の3分の2以上(73%)はサイバーセキュリティプロフェッショナルに過剰な負担をかけており、10%は、優先度の高いニーズを満たすことも、不可欠なセキュリティ対策を行うこともできていません。

当然、このようなサイバーセキュリティプロフェッショナルの不足は自動化への投資に対する強力な根拠になります。回答した企業の3分の1以上(36%)は、ヘルプデスクチケットの半数以上に対する対応は、自動化できると述べています。

脆弱性の修復にかかる時間の縮小

脆弱性の修復にかかる時間は、縮小ではなく、拡大する可能性があります。攻撃者は脆弱性を従来より巧妙に検出しています。また、わずか数分で悪用できる間違いを犯すことを期待して、価値の高い受信者を常にスキャンしている場合もあります。企業が攻撃に効果的に対応するためのML(機械学習)アルゴリズムなどの従来より高度な自動化に投資する必要があることは非常に明らかです。

問題は、サイバーセキュリティプロフェッショナルが、このようなアルゴリズムによってサイバーセキュリティプロフェッショナルの不足を補う方法を評価している一方、企業は自動化のコストを法外と見なす場合が多いことです。平均的な企業が従来より高度な自動化を統合する次世代サイバーセキュリティテクノロジのコストを常識的と見なすようになる時期は、まったく明らかではありません。企業がこのような投資を行わないかぎり、問題に対処するサイバーセキュリティプロフェッショナルは不足するため、脆弱性の修復にかかる時間が拡大する一方です。

サイバーセキュリティプロフェッショナルの慢性的な不足を考えると、企業がこのような投資を行うことは時間の問題です。しかし、企業の多くは、現在のIT部門の人手による英雄的な労力を十分と見なしているため、このような投資を可能なかぎり先送りしようとしています。もちろん、この結果は、企業が成功するために、サイバーセキュリティプロフェッショナルに引き続き過剰な負担をかけることになります。

Barracuda Forensics and Incident Responseによって攻撃に従来より迅速に対応する方法

原文はこちら:

Time to close the remediation gap

November 4, 2019 Mike Vizard

https://blog.barracuda.com/2019/11/04/time-to-close-the-remediation-gap/

Related posts