監視ではなく予防 - ドイツの企業は IT 部門のセキュリティ専門家を必死に探していますが、見つけることができません。 したがって、企業は予防に頼っていますが、完全には信頼していません。 これは、1.000 人の IT 従業員を対象とした調査の結果です。
企業はサイバーセキュリティの観点から現在の課題にどのように対処し、どこに欠陥があると考えていますか? Vectra AI は、ハイブリッドおよびマルチクラウド企業向けのサイバー脅威に対する AI サポートの検出と防御の大手プロバイダーであり、ドイツで 200 人以上の従業員を抱える 1.000 社を調査しました。 研究の評価は、ドイツ企業の間で非常に複雑で、時には矛盾するムードを明らかにしています。
IT セキュリティ チームへの大きなプレッシャー
「ドイツ企業の IT セキュリティ チームは大きなプレッシャーにさらされています。 攻撃の数と深刻度は過去数年間で着実に増加しており、現在の地政学的状況はさらに大きな課題を突きつけています。 したがって、彼らのほとんどは依然として最も効果的な予防の形で救いを求めていますが、それは非常に頻繁に克服されることが証明されています. 「技術的な課題に加えて、人員配置に関しても対策が必要です。 彼ら自身の声明によると、十分な専門家を抱えているドイツ企業はごく少数です。」
通常、予防は依然として優先されます
予防と検知または監視 (予防と検知) の間の決定に直面したとき、調査対象者の 68% は、侵入者に対する防御に重点を置いたアプローチを依然として主に選択しています。 同時に、82% が、自分たちが構築した防御壁が攻撃者によって少なくとも XNUMX 回破られたことがあることを認めています。 ほぼ XNUMX 人に XNUMX 人が、期待に応える予防ソリューションを使用したことがないと述べています。
防御に対する期待が満たされていない結果、企業の 42% が防御ツールよりも攻撃の検出と対応に多くの投資を行っていると述べています。 31% がほぼ同じ金額を投資しており、現在 NDR (Network Detection & Response) よりも防止に投資しているのは 28% のみです。
90% が、攻撃はすでに成功していると考えています
この数字は、不確実性のレベルがいかに高いかを示しています。調査対象の企業の 90% が、攻撃者が気づかれることなく自社のネットワークに侵入することに成功した可能性がある、またはその可能性が高いと考えています。 可能性が低いと考える人はわずか 9% であり、断固として除外する人はわずか 1% です。
同時に、96% が、組織が具体的に直面している脅威の状況を十分に理解していると考えています。 いくつかの盲点があることを認めているのは 3% だけであり、自社のインフラストラクチャで脅威の状況を完全に可視化することは不可能だと考えているのは 1% だけです。 しかし一方で、67% は最新の攻撃に対して十分に保護されていると非常に確信しており、少なくとも 30% は自分自身が適切な位置にあると考えています。 最新の攻撃方法に対する自社のサイバー防御に重大な弱点があると考えているのはわずか 3% です。
多くのチームで専門家が不足している
技術的な予防策に加えて、企業のサイバーセキュリティに関しては、依然として人的要因が大きな役割を果たしています。 調査対象者の半数未満が、自由に使える十分な熟練労働者がいると述べています。 少なくとも 28% が追加の従業員を使用できると述べており、23% が深刻な人員不足について語っています。
「サイバーセキュリティの分野における熟練労働者の不足は、企業ではなく当局に影響を与えるだけでなく、調査が示すように、従業員が 1.000 人を超える多くの企業にも影響を与えます。 このギャップは年々大きくなっており、現実的には、近い将来、この傾向を逆転させることはできません」と Andreas Riepen 氏は言います。 「したがって、企業は、従業員が多くのタスクを自動化および加速できるようにする適切なテクノロジーを従業員に提供することを目指す必要があります。 機械学習と人工知能に依存して、インフラストラクチャで何が起こっているかをよりよく理解し、制御するソリューションは、有望なアプローチです。」
詳細は Vectra.ai で
ベクトラについて Vectra は、ハイブリッドおよびマルチクラウド企業向けの脅威の検出と対応の大手プロバイダーです。 Vectra プラットフォームは AI を使用して、パブリック クラウド、ID および SaaS アプリケーション、データ センター内の脅威を迅速に検出します。 Vectra だけが AI を最適化して、単純に「異なる」ことを警告するのではなく、すべての攻撃の根底にある TTP (戦術、技術、およびプロセス) である攻撃者の方法を認識します。