主な調査結果
サイバー攻撃のリスクが上昇
・企業の規模が大きければ、狙われる範囲も大きいはずだ。にもかかわらず、自社が攻撃に遭うリスクは、そうした大企業よりも高いと感じているCISOは58%にのぼった。
立ちはだかる障壁
・攻撃から身を守るセキュリティ能力を維持するうえで問題を抱えていると回答したCISOは94%に上った。理由としては、高いスキルをもった人材が不足している(40%)、人力での分析に頼りすぎている(37%)、リモートワークが増えている(37%)ことなどが挙げられている。
管理を巡る問題
・87%のCISOが、サイバー攻撃の脅威から会社を守るセキュリティ製品の管理・運用が難しいと回答した。その理由として、性能が重複している(44%)、攻撃の全貌が視覚化しにくい(42%)ことを挙げた。
サイネットのブルーノ・ダルモン(Bruno Darmon)最高戦略責任者(CSO)は、メールでのインタビューで、「今回の調査で得られた大きな収穫は、自らが率いるセキュリティ担当チームの規模が小さいCISOは、セキュリティ運用における複雑性の問題に積極的に対処しようとしていることがわかったことだ」と述べている。
「こうした複雑さが生じているのは、圧倒されるほどの技術スタックを一体化して管理しようと努めている結果だ。整理統合することで、セキュリティ運用が簡素化され効率もよくなることに、CISOたちは気づき始めている」
