サイバー攻撃はますます巧妙化しており、企業は対応を続けるためにセキュリティ対策を継続的に強化する必要があります。Fidelis Cybersecurityの2018年版脅威検知状況レポートによると、組織は脅威ハンティングを行いたいと考えているものの、多くの障壁が立ちはだかっています。
このレポートでは、世界中の580人以上のサイバーセキュリティリーダー、セキュリティアーキテクト、セキュリティアナリストにインタビューを行い、組織のセキュリティ戦略がどのように進化しているかについての洞察を得ました。さらに、企業の脅威検知および対応能力の有効性についても調査しました、とプレスリリースには記されています。
参照:2018年のサイバーセキュリティ:予測のまとめ(Tech Pro Research)
残念ながら、回答者の63%は脅威ハンティングを実施していないか、実施しているかどうかも認識していないと回答しました。また、脅威検出戦略が非常に効果的であると感じている回答者はわずか21%で、医療業界と連邦政府機関の組織は最も低い信頼度を示しました。
しかし、回答者のほぼ全員(88%)が脅威ハンティングを必須と回答しました。セキュリティ対策は全般的に重要ですが、企業は時間、スキル、可視性の不足によって制約を受けているとレポートは述べています。回答者の半数は脅威ハンティングに十分な時間がない、3分の1はスキル不足を脅威ハンティングを実施していない理由として挙げています。
「世界中の企業顧客との話し合いで、繰り返し聞かれるのは脅威の追跡への欲求です」と、フィデリスのCEO、ニック・ラントゥ氏はリリースで述べています。「彼らが直面する共通の課題は、適切な対策を講じるために必要なリソースと専門知識の不足であり、これは当社の調査でも確認されています。組織には、データに関する深い洞察、適切な分析ツール、自動化された検知と対応、そして防御戦略を後手に回っている状態から、しっかりとした準備態勢へと転換するための専門知識が必要です。」
参照: フィッシングとスピアフィッシング: ビジネスプロフェッショナル向けチートシート (TechRepublic)
脅威ハンティングを実施していない組織の半数以上(53%)は、将来的にも実施する予定がないと回答しました。脅威の探索と検知を行わなければ、企業は攻撃が始まる前にそれを阻止する機会を失い、侵入後の防御と復旧に頼らざるを得なくなります。そもそも脅威をハンティングすることで、復旧を行う必要さえなくなる可能性があります。
テクノロジーリーダーにとっての重要なポイント:
- サイバーセキュリティ専門家の88%は脅威ハンティングが必要だと考えていますが、脅威検出戦略に自信を持っているのはわずか21%です。— Fidelis、2018
- 組織が脅威ハンティングを阻む主な障壁は、時間、スキル、リソースの不足です。— Fidelis、2018
