調査: サイバー レジリエンスの障害

3。 月2023
| コメントはありません
調査: サイバー レジリエンスの障害

投稿を共有する

IDC の調査「サイバーセキュリティにおける好循環の事例の構築」では、重大なセキュリティ ギャップを埋めるために、より多くのサイバー レジリエンスの分析に「好循環」モデルを導入することが求められています。 この調査では、AI が検出と対応を改善するためのソリューションになる可能性があることも強調されています。

サイバーセキュリティの専門家にとって最大の課題は、さまざまなアラート システムから受け取る大量のデータを管理することです。 彼らは、これらを効果的に優先順位付けして文脈化するのに苦労しています。 また、脅威と脆弱性を効果的に封じ込めるために必要な主要なアクションを特定するのにも苦労しています。 これは、Darktrace によって公開されたものを示しています IDC の調査「サイバーセキュリティにおける好循環の事例の構築」. また、重要な点として、調査対象者のうち現在の脅威に対して IT 環境をテストできるのはわずか 29% でした。

一目でわかる研究の最も重要な結果

  • 絶えず変化する攻撃ベクトルは、サイバー攻撃への準備をより困難にします。 回答者の 31% だけが、自分のツールが新しい構成に継続的に適応できると確信しています。
  • 65% は、結果がすぐに古くなるため、侵入テストは限られた価値のスナップショットを提供すると考えています。 そのため、動的テスト オプションが不足しています。
  • 76% は、攻撃パスの視覚化が中程度または高い重要性であると考えています。 しかし、現在の脅威ベクトルに対して環境をテストするための堅牢なメカニズムが整っていると確信しているのは 29% だけです。
  • 侵入テストや攻撃対象領域の評価などの予防措置を継続的に実施できる組織は、わずか 24 ~ 31% です。

その評価において、IDC は重大なセキュリティ ギャップを埋めるために「好循環」モデルの導入を求めています。 これには、予防、検出、対応、回復が含まれる必要があります。 さらに、IDC は、セキュリティ体制の維持、アクセスと資産のプロアクティブな管理、環境の監視、バックアップと災害復旧を含む多層アプローチを推奨しています。

AI ソリューションが応答性を向上

🔎 この調査では、IDC は IT および IT セキュリティ セクターの専門家のみを調査しました (画像: IDC)。

この調査では、AI が検出と対応を改善し、継続的な監視を行うためのソリューションであることも強調しています。 AIは、ネットワーク内の微妙な行動の変化を検出できるため、「好循環」においても重要な役割を果たします。 IDC の Security & Trust Products 担当リサーチ バイス プレジデントである Christopher Kissel 氏は、次のように述べています。 「解決策は、AI の助けを借りて好循環を生み出し、会社全体の防御システムを実装することにあります。 これにより、テスト環境に継続的にストレスを与え、すぐに対応し、是正措置が機能しているかどうかを判断できるはずです。」

「セキュリティ チームはこれ以上データを必要としていません。負担を軽減するために、明確な優先順位付けとインテリジェントな自動化が必要です。 このレポートは、それを具体的に示しています」と、Darktrace のサイバー リスクおよびコンプライアンス担当副社長である John Allen 氏は述べています。 「セキュリティの専門家は脆弱性に圧倒されており、すべてを時間内に修正することはできません。 Darktrace では、継続的な可視性を可能にし、セキュリティ チームの賢明な行動に優先順位を付け、脆弱性を強化するサイバー AI ループを提供しています。 このようにして、セキュリティ チームがプロアクティブに作業できるように支援しています。」

研究の背景

2022 年 300 月、IDC はヨーロッパとアメリカの 500 社の上級セキュリティ プロフェッショナルを対象に調査を行いました。 その目的は、予防的なセキュリティ対策を実施する際に直面する問題と、セキュリティ構造のどのギャップを埋める必要があるかを判断することでした。 関与するすべての企業にはXNUMX人以上の従業員がいます。 インタビュー対象者のほとんどは、IT ディレクター、IT マネージャー、IT セキュリティ管理スペシャリスト、CIO および CTO でした。

詳細は Darktrace.com をご覧ください

 

ダークトレースについて

サイバーセキュリティのための人工知能の世界的リーダーである Darktrace は、AI 技術で企業や組織をサイバー攻撃から保護します。 Darktrace のテクノロジーは、脅威の可能性を示す非定型のトラフィック パターンを登録します。 そうすることで、他のセキュリティ システムでは見過ごされている、これまで知られていなかった斬新な攻撃方法を認識します。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

医療機器の脆弱性

医療機器の 23 台に XNUMX 台 (XNUMX%) に、米国サイバー セキュリティ機関 CISA の既知の悪用された脆弱性 (KEV) カタログに記載されている脆弱性があります。さらに、 ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

ストーリー
, , , , ,