CISOをはじめとするITリーダーは、今日のサイバー脅威に対処するにはセキュリティへの全面的な投資が必要であることを認識していますが、その目標達成への道のりには多くの課題が伴うことがよくあります。セキュリティプロバイダーのBlackFogが月曜日に発表したレポートでは、多くの組織が直面しているセキュリティ上の課題について考察しています。
参照:モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
サピオリサーチが2022年9月に実施した調査に基づくブラックフォグの新しいレポートには、米国と英国の従業員500人以上の企業のIT意思決定者405人からのフィードバックが含まれています。
サイバーセキュリティ導入における最大の課題は何ですか?
必要なスキルの不足
適切なサイバーセキュリティを導入する上で最大の障害を尋ねたところ、回答者の32%が、新製品の導入・展開に必要な社内スキルの不足を挙げました。また、回答者の約50%は、統合の問題や既存のレガシーインフラとの課題により、新しいセキュリティツールの導入が阻まれていると回答しました。
セキュリティ製品の数
問題の大きな要因は、セキュリティ製品の急増です。回答者の28%は1~10種類の製品を使用していると回答し、26%は11~20種類、22%は21~30種類、そして22%は31種類以上のセキュリティツールを使用していると回答しました。
必要な予算の不足
予算の制約も障害の一つであり、IT およびセキュリティ スタッフの作業内容が制限されるだけでなく、仕事の満足度にも影響を及ぼします。
参照: CISO と取締役会は常に同じ考えではない(TechRepublic)
調査対象となったCISOおよびセキュリティ意思決定者の約4分の1(22%)が、最新のセキュリティ技術に必要な予算の不足を理由に、現在の職を辞めることを検討すると回答しました。また、同じ割合の回答者が、適切な技術を導入するための追加資金の確保が今後6ヶ月間の主要優先事項の一つであると回答しました。
CISO はこれらの障害を克服するために何ができるでしょうか?
監査後に次世代セキュリティツールに投資する
「新しいセキュリティ対策を導入する際の最大の課題の一つは、現在使用しているツールを適切に監査することです」と、BlackFogのCEO兼創設者であるダレン・ウィリアムズ氏はTechRepublicに語った。「IT部門やIT専門家は、既存のツール群に単純に追加する傾向があり、既存のツールを複製することがよくあります。しかし、それらの多くは今日のサイバーセキュリティの課題を解決するために構築されているわけではありません。」
ウィリアムズ氏が挙げた製品増殖の一例として、ウイルス対策ソリューションの継続的な追加購入が挙げられます。こうしたレガシー製品は、多くの場合既にオペレーティングシステムに組み込まれており、有料の商用製品よりも効果的です。ウィリアムズ氏によると、CISOは、同じ技術をさらに追加するのではなく、今日のセキュリティ脅威に対処するために特別に設計された次世代ツールに投資すべきです。
スキル不足に適応するための代替的かつ手頃な方法を検討する
「サイバーセキュリティにおいて人材不足は深刻な問題であり、多くの企業は必要な人材を確保する余裕がありません」とウィリアムズ氏は述べた。「現在、企業がバーチャルCISOと連携してこの不足を補うことができる新しいサービスが数多く登場しています。こうしたソリューションにより、企業は必要な時にのみ、わずかな費用で優秀な人材を確保できるのです。」
ウィリアムズ氏が示唆したように、バーチャルCISOとは、組織がCISOの役割を外部プロバイダーまたは請負業者にアウトソーシングし、企業のITおよびサイバーセキュリティニーズを分析し、適切な方向へ導くための意思決定を行うことを意味します。バーチャルCISOは、この役割を担うためにフルタイムの従業員を必要としない中小企業にとって特に価値があります。
「企業が支出を最適化し、追加費用をほとんど、あるいは全くかけずに最大限の潜在能力を引き出せるようにするソリューションは数多くある」とウィリアムズ氏は付け加えた。
CISO の皆様、チームが技術監査チェックリストや予算計画ツールを作成する手間を省きましょう。TechRepublic Premium がお手伝いします。
