Trellix(トレリックス)、世界の主要産業のCISOを対象とした調査結果を発表
CISOの96%がサイバー攻撃への耐性に必要なサポートの確保に苦慮
【画像:https://kyodonewsprwire.jp/img/202304275300-O1-P81QTp6R】
XDR(Extended Detection and Response)の未来を提供するサイバーセキュリティ企業であるTrellixは、RSA Conference 2023の舞台で新たな調査と考察にフォーカスします。本日発表した調査結果「The Mind of the CISO」(CISOの本音)は、世界のあらゆる主要産業の最高情報セキュリティ責任者(CISO)を対象とした調査結果であり、激動する脅威の状況の中でCISOがどのように働いているか、どのビジネス機能がCISOの仕事を妨げているか、さらにCISOが成功するために何が必要かを明らかにしています。
TrellixのCEOであるブライアン・パルマ(Bryan Palma)は、次のように述べています。「私たちの調査によると、CISOは『守る』という使命感に突き動かされています。しかし、CISOは、サポートがなく、耳を傾けてもらえず、見向きをしてもらえていないと感じていると私たちに明かしました。私はCISOの経験がありますが、技術分野で最も孤独なポジションかもしれません。守る側と悪意ある攻撃者の両方がAIを手中にしている今こそ、SecOps戦略を変革し、犯罪者に反撃する時です。CISOが常に勝利できるように力を与える必要があります。」
この調査では、CISOが抱える課題を明らかにしました。
・十分なサポートが得られない。サイバーセキュリティの強度を維持するために必要なリソースについて、96%の回答者が経営層からサポートを得ることに苦労しています。また半数近くが、全社的に従業員全員がサイバーセキュリティの課題をよりよく認識すれば、自分たちの仕事がより容易になると考えています。さらにCISOの3分の1は、チームに熟練した人材が不足していることを主要な課題として挙げています。
・プレッシャーが大きい。大規模なサイバーセキュリティインシデントに対処した経験は、86%の回答者が1度、40%の回答者が2度以上でした。回答者の72%がインシデントの責任を感じており、43%はその直接的な結果としてセキュリティ運用チームからの大幅な人員の離脱を経験しています。
「常に正しくあらねばならないと言われているようなもので、とてもストレスが溜まります。悪者は、一度だけやるべきことをやり遂げるだけでいいのに……」と、米国に拠点を置く医療機関の、とあるCISOは指摘しています。
・あまりにも多くの不適切なソリューションを使っている。平均25の個別のセキュリティソリューションが組織で使用される中、30%の回答者が最大の課題はあまりに多くの技術要素が使用され、信頼できる唯一のソースがないことだと回答しています。CISOは、利用可能なセキュリティソリューションの数が過剰で、不必要であり、課題になっていることを目の当たりにしています。
・適切なソリューションがあれば変わる。94%の回答者が、適切なツールを導入することで、時間を大幅に節約できると考えています。44%は、セキュリティ投資を最適化するために、単一の統合されたエンタープライズツールへの移行を望んでいます。
ある米国公共部門のCISOは次のように述べています。
「ツールにお金をつぎ込んでも、その4分の1しか使っていないようなところでは、“ツール疲れ”が起きています。特定の領域について日々の業務や活動を理解しているセキュリティ担当者、CISO、アナリスト、エンジニアによって構築され、理解されている統合セキュリティツールの使用が、必要だと感じています。」
参考情報
・The Mind of the CISO eBook(CISOの本音 電子ブック)(英語)
調査方法
Vanson Bourneが実施したTrellixの本調査は、米国、英国、フランス、ドイツ、オーストラリア、インド、シンガポール、UAE、サウジアラビアの従業員数1,000人以上の企業で働く世界のCISO 500人以上を対象に実施しました。対象業種は、エネルギー・公益事業、医療、公共部門、製造業・生産、金融サービス、小売、流通・運輸、ビジネス・専門サービスです。
Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
