(画像クレジット: Shutterstock)
- レポートによると、AI駆動の脅威は企業が対応できる速度よりも速く進化している
- 組織は無数のダッシュボードやセキュリティツールを使用しており、混乱を招いている
- 簡素化は「信頼できる」データソースを一つ持つことから始まる
サイバー脅威が増加する中、3人に2人(65%)のセキュリティリーダーが、大規模な侵害が発生した場合に自分が責任を問われることを恐れており、その結果、役職の魅力が低下し、多くの企業が人材確保に苦労する可能性がある。
Panaseerの新しい調査によると、影響を受けた企業1社あたりの平均サイバーインシデントコストは年間1,400万ドルであり、これはセキュリティ予算の73%に相当する。そもそも被害を受けたということは、その予算が十分に機能しなかったことを示している。
システムがますます複雑化する中、Panaseerは、4件中3件の攻撃が複数のコントロールの失敗を突いており、約3分の2が本来なら侵害を防ぐはずだったコントロールを攻撃者が回避したと報告していることを明らかにした。
CISOの役割はもはや魅力的ではない
AI駆動の脅威の増加によって状況はさらに悪化しており、4人に3人以上(77%)が、これらの脅威がチームの対応速度を上回る速さで進化していることを懸念している。
現状では、組織は平均で61のセキュリティツールと58のダッシュボードを使用しており、年間28回の監査に対応している。監査準備には平均8日かかる。
「IT環境の複雑さ、サイバーツールの乱立、急速に進化する脅威環境、さらに規制当局の要求の増加が重なり、基本的な衛生状態の維持すら非常に困難になっています」とCEOのジョナサン・ギルは指摘する。
77%が従来のツールは今日の脅威環境に適していないと認めているが、ツールを増やせば良いというわけでもなく、多くの組織が監査の遅延や、リーダーシップに対してコントロールの有効性を証明できないと報告している。
「CISOにとっては『水はあれど飲む水なし』のような状況です」とギルは付け加えた。Panaseerは、「唯一信頼できる真実のデータソース」と、ステークホルダーや監査人の言語に対応したダッシュボードから始まる大規模な簡素化を提唱している。
「これがなければ、セキュリティチームはコントロールや進捗を追跡できず、企業はリスクを理解できず、予防可能な侵害で何百万ドルも失い続けることになるでしょう。」
翻訳元: https://www.techradar.com/pro/security/cisos-fear-getting-the-blame-for-mega-data-breaches
