パートナーコンテンツ ミッドマーケットは重要です。JP Morganの推定 によると、年間売上高13兆ドルを生み出す約30万の組織があります。しかし彼らはセキュリティ環境で微妙な立場を占めています。複雑なデジタル資産、重要な収益、価値のあるデータで魅力的なターゲットになるほど大きいですが、エンタープライズセキュリティチームの人数、予算成熟度、ツール洗練度を持つほど大きくありません。
彼らのリスクプロフィールはエンタープライズグレードの防御を保証していますが、それらのプラットフォームは彼らを念頭に置いて設計されていません。一方、彼らは中小企業向けのツールからも成長しています。Intruderの新しいレポート が言うように、彼らは「セキュリティの中間層」です。
Intruderは米国とUK全域で従業員400~6,000人の企業に属する500人以上のシニアセキュリティ意思決定者を調査しました。自信は全体的に高いですが、運用データは異なるストーリーを語っています。チームは人数の増加にもかかわらず圧迫されており、断片化されたテックスタックは明確さではなくノイズを追加しています。サイバーリスクに関する会話は取締役会に到達していません。
レポートからの3つの主要な結果を示します。全体像を知りたいですか?セキュリティミッドル(Security in the Middle)レポートを無料でダウンロードしてください。
自信は不均等に分布している
回答者の94%が、攻撃者が悪用する前に重大なリスクを特定し修復する能力に自信があると述べています。しかし、重大なゼロデイ脆弱性への露出を評価するのにどのくらい時間がかかるかを尋ねられると、51%が約1週間と答えました。開示から24~48時間以内の利用が定期的に行われる脅威環境では、これは快適なマージンではありません。
さらに掘り下げると、自信は不均等に分布しています。Cレベルの回答者の中で、65%が非常に自信があると述べています。この数字はディレクター間では55%に低下し、シニアマネージャー間では46%、ミドルマネージャー間ではわずか36%です。実際の仕事に近いほど、それが機能していることについて確実性は低くなります。
運用データが理由を示唆しています:28%が何が露出しているのかの可視性の欠如をトップチャレンジとして挙げており、18%はまだインターネット対応のアセットを手動で追跡しており、9%はリスクの統一されたビューなしで複数のクラウド環境を実行しています。ミッドマーケットチームの相当な部分にとって、自信は可視性に根ざしていません。彼らが何を見落としているのかを知らないことに根ざしています。
組織はツールに依存している
ミッドマーケットセキュリティスタックは断片化しており、ますます断片化しています。チームの44%は、スタックが成長しすぎているか、統一されたビューを提供しないポイントソリューションから組み立てられています。
コストは運用データに明確に表れています。26%が多くのツールの操作をトップチャレンジとして挙げており、24%が優先度が低い過多なアラートを挙げており、20%がサイバーハイジーンを効果的に測定または報告できないと述べています。スタックは単に複雑であるだけではなく、邪魔になっています。そして、33%が今年さらに多くのソリューションを追加する予定であるため、解決するよりも深刻化する可能性が高いです。
これすべてを支えるのは、これらの組織用に実際に構築されたことのないベンダー市場です。46%がエンタープライズプラットフォームはサポートできる以上のスタッフ、予算、または複雑さを想定していると述べており、29%がSMBツールはもはやニーズを満たしていないと述べています。ミッドマーケットチームは正しいツールを選択できていません。代わりに、正しいツールは彼らにとってほぼ存在していません。
ミッドマーケット企業の取締役会はサイバーリスクについて議論していない
デジタル資産の拡大と圧迫されたチームにもかかわらず、サイバーリスクはミッドマーケット組織の取締役会の下に大きく留まります。わずか9%がボードレベルで議論し、34%がエグゼクティブリーダーシップに達し、大多数(51%)はセキュリティまたはITリーダーシップレベルのみで会話を保つ、7%はそれを完全にセキュリティチーム内に限定しています。
UK回答者は米国の同等者(14% vs 6%)がボードレベルの議論を報告する可能性が2倍以上であり、このギャップはNIS2やFCAサイバーレジリエンス要件などのUK規制枠組みの影響を反映している可能性があります。外部からの圧力は内部擁護が達成するのに苦労していることを実現しています。
ボードレベルの可視性がなければ、このレポートが説明する問題に対処する限定的な圧力があります。デジタル資産が急速に成長するため、圧迫されたチームはより多くのツールを求めます。これらのツールはより多くのノイズを生成し、実際に何が露出しているかを見るのがより難しくなります。問題は相互に強化されます。
ミッドマーケット企業には言うべきことがたくさんあります
Intruderのセキュリティミッドル(Security in the Middle)レポートは、人員配置が資産の規模に対応しているかについてのインサイト、最も圧力を受けているセクター、投資優先度がどのように変わっているか、そしてチームが実際に直面する問題にマッピングされているかどうか、およびミッドマーケットセキュリティチーム全体のAI採用について共有しています。
500人以上のピアに対して組織をベンチマークします。 セキュリティミッドル(Security in the Middle)レポートの全文を取得します(無料です)。
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/17/too_big_ignore_too/
