サイバーリーズン、「セキュリティ対策に関する調査結果レポート」を発表 〜72%の組織でセキュリティ人材を十分に確保できず
- 2023/03/06 10:00
- SecurityInsight
サイバーリーズンは3月2日、サイバーセキュリティ担当者を対象に製品・体制・人材など各社が取り組んでいるセキュリティ対策の状況の実態を調査した「セキュリティ対策に関する調査結果レポート」を発表した。その概要は以下のとおり。
・43%の組織はSOC/CSIRTなどがなく、46%の組織はCSO/CISO/サイバーセキュリティ専任者がいない、50%の組織は専任部門がなく、全体としては30%の組織でSOC/CSIRT、セキュリティ専任者、専任部門の全てがない。また大企業に比べ、中堅企業はセキュリティ体制が整っていない傾向にある。
・42%の組織はサイバーセキュリティのインシデント対応計画とインシデント対応計画に対応する体制が確立されていると回答している一方で、72%の組織はサイバーセキュリティの人材を十分に確保できていない。
・24%の組織でサイバー攻撃の被害の経験、15%の組織でランサムウェアの被害の経験があり、サイバー攻撃の被害を受けた組織の35%は導入しているセキュリティ製品がその攻撃を検知できなかった。
・80%の組織はインシデント対応の体制面に、85%の組織で組織内のセキュリティ教育に不安と回答、さらに85%の組織は社内のサイバーセキュリティの人材を十分に確保できていないことに不安や悩みを抱えている。このことから「セキュリティ人材の不足」が多くの組織の課題となっている。
・サイバー攻撃の被害の経験があると回答した組織で、サイバー攻撃を止めることができたと思うセキュリティ製品ではEDRとNGAVがトップを占めており、また今後導入予定のセキュリティ製品として、70社がEDR、60社がNGAVを導入予定と回答していることから、EDRとNGAVの導入がセキュリティ対策に有効だと認識している企業が多いと推察される。