88%の組織で「セキュリティ人材不足」が課題
サイバーリーズンは、サイバーセキュリティ担当者を対象に、各社が取り組んでいるセキュリティ対策とXDR製品の導入検討の状況を調査した「セキュリティ対策とXDR製品に関する調査結果レポート」を発表しました。
参照:TECH+ マイナビニュース
■全体で48%すべてなし
調査の結果、62%の組織にSOC/CSIRTなどがなく、CSO/CISOサイバーセキュリティ専任者がおらず、66%の組織は専任部門がなく、全体としては48%の組織でSOC/CSIRT・セキュリティ専任者・専任部門のすべてがないことがわかりました。
また、58%の組織はサイバーセキュリティのインシデント対応計画とインシデント対応計画に対応する体制が確立できておらず、88%の組織はセキュリティ人材を十分に確保できていないことも明らかになりました。
一方、XDRについては90%が知っていると回答しましたが、EDRとの違いを説明できると回答した人は40%台にとどまっており、XDRについて一定の認識はされているが詳細な理解はそれほど進んでいないといえます。
今後導入予定のセキュリティ製品として、EDRは274社中142社が導入済み、XDRは23社が導入済み、NGAVは91社が導入済みと回答しています。
セキュリティ製品は、これだけ導入しておけば安全!というわけではなく、用途によってさまざまな種類があります。
自社にはまずどんなセキュリティ製品が必要でどんなものを導入する必要があるのか、まずはセキュリティ製品の販売店等に相談してみてください。
そして、社内全体でサイバーセキュリティ意識を上げるためにも、セキュリティ担当者や担当部門などを立てることも大切になってきます。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
★-------------------------------------------★