企業の従来の IT チームは明らかに外部専門家をサポートしていますが、社内の IT セキュリティ管理者の大多数は外部からの支援を拒否しています。しかし、セキュリティ チームにこれを行う余裕はあるのでしょうか、それとも自信過剰なのでしょうか?トレンドマイクロによる啓発的な調査。
ビジネスの文脈におけるサイバーセキュリティの役割は大きく変化しており、かつては抑止力とみなされていましたが、デジタル化とビジネス開発の触媒としての認識がますます高まっています。これは、トレンドマイクロがブランデンブルク社会安全保障研究所(BIGS)と共同で実施した調査から明らかになった。企業は現在、ビジネスの成功にとって IT セキュリティの重要性を認識していますが、この調査では驚くべき矛盾が明らかになりました。社内の IT チームの 56,9 パーセントが、外部のセキュリティ専門家の専門知識を利用する必要があると考えているのに対し、セキュリティ マネージャーを利用している IT チームは 14,7 パーセントのみです。この見解を共有してください。自分自身の過大評価?
この結果は、社内の IT セキュリティの責任者が自分の部門の能力に対して過度に信頼していることを反映しているのでしょうか?そう思われるかもしれない。 CISO のほぼ半数は、今後 12 か月以内に自社に対するサイバー攻撃のリスクが高い、または非常に高いと評価しています。では、なぜ彼らは外部からの助けをほとんど求めようとしないのでしょうか?
外部のセキュリティ専門知識を拒否する考えられる理由
CISO が外部サポートを拒否する理由は、企業経営にとって非常に重要です。社内のセキュリティ管理者が実際に自分たちの能力を過大評価している場合、セキュリティ上のギャップが生じるリスクが高くなります。この調査では、社内の IT セキュリティ管理者が責任を放棄したり、自分の作業領域で外部の影響を受け入れたりすることに消極的であるという事実が、マネージド セキュリティ サービスに対する懐疑的な説明の可能性を示しています。さらに、ネガティブな経験が原因である可能性があり、過去には高価な外部コンサルタントがサイバー攻撃を防ぐことができませんでした。 BIGS は、もう 1 つの理由として、既知のインシデントの後、企業が IT セキュリティ サービス プロバイダーからの問い合わせが殺到し、多数のオファーを把握できなくなり、意思決定をするのに疲れてしまうことを挙げています。
ITセキュリティチームは過負荷になっている
包括的なセキュリティ概念に対する要件は常に増加しています。サイバー犯罪者はますます起業家精神を持って組織化し、最先端の攻撃戦略を追求する一方、IT インフラストラクチャはますます複雑になり、監視が困難になっています。これらの開発には、複雑なセキュリティ テクノロジによってのみ対応できる総合的な保護アプローチが必要です。企業は、最先端のサイバーセキュリティ ソリューションの獲得に投資するだけでは十分ではありません。これらを総合的なセキュリティ アプローチに統合するには、慎重に構成し、専門的に管理し、2 時間監視する必要があります。これは、特に精神的に、IT チームに多大な負担を与えます。サイバーセキュリティに関する最新の (ISC)3,4 調査によれば、世界的なスキル不足により、専門家が XNUMX 万人不足していると推定されており、業界の過負荷も増大しています。
経済的な理由からセキュリティサービスプロバイダーを推奨
研究論文の中で、BIGSは自分自身を過大評価することによる悪影響について警告している。 「企業のすべての分野を必要な深さまで概観することがますます困難になってきています」と博士は言います。ティム・スタッテイ氏、BIGSマネージング・ディレクター。 「中堅企業があらゆる事態に備えて必要な専門知識を社内に持つことができないことは明らかです。経済的な理由からもそうすべきではありません。むしろ、今後の課題に適切なサービスプロバイダーを特定する専門知識を持つことが重要です。」
マネージドセキュリティサービスのメリット
トレンドマイクロのドイツ副社長ハンネス・シュタイナー氏(画像:トレンドマイクロ)。
IT セキュリティ管理者が社内の IT 部門にマネージド セキュリティ サービスを提供することを決定できれば、過小評価すべきではない利点があります。社内チームは安心して、再び中核業務に集中できるようになります。セキュリティ サービス プロバイダーは 24 時間年中無休で対応しており、最新の攻撃パターンやグローバルな状況に精通しており、企業の境界を越えて脅威を特定できます。セキュリティ アナリストの深い知識は、特にサイバー攻撃が発生した場合に非常に貴重です。
「最新の攻撃から身を守るために、企業は最高級の検出と対応を必要とするだけでなく、攻撃の可能性が低くなるように積極的に自社を配置する必要があります」と、トレンドマイクロのドイツ副社長ハンネス・シュタイナー氏は述べています。 「プロアクティブなセキュリティ戦略は、リソースを節約し、必要な場所に正確に使用する継続的なリスク評価から始まります。有名なセキュリティ パートナーを味方につければ、企業は自力でほとんど努力することなく、これらの課題を克服できます。」
研究の背景
市場調査会社 Mindfacts は、トレンドマイクロに代わって、さまざまな業界の従業員 300 名以上の企業の IT および IT セキュリティの上級幹部 250 名を対象に調査を実施しました。参加者のそれぞれ 30% が医療業界と当局の関係者です。調査は2022年XNUMX月とXNUMX月に実施されました。この結果に基づいて、ブランデンブルク社会安全保障研究所BIGSは実証分析を実施した。関係性を調査し、特にどの要因が IT セキュリティへのより戦略的または事後的な投資につながるかを判断しました。
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。