ある調査によれば、データ侵害を防ぐ自信がある企業は3社に1社しかないという。
ビジネス界の600人以上のサイバーセキュリティ担当者を対象とした調査(Balbixの依頼を受けてPonemon Instituteが実施)によると、最新のセキュリティソリューションを実装して自らの情報を保護し続けることに関して、組織は深刻な困難に直面しているという。
データ侵害を防ぐ自信がある企業は3社に1社しかない
米国時間2月13日に発表された調査結果は、初歩的なバグ解決手順の維持に必要なスキルを持つ人材を見つけることに加えて、脆弱性パッチ管理も、データ侵害に対する十分なセキュリティの実現を妨げる主な障壁になっていることを示唆している。
全体で、回答者の85%は人員不足が原因で「強力なサイバーセキュリティ体制」を維持できないと述べた。自社のパッチ適用の取り組みは「非常に効果的」であると答えた調査対象者はわずか15%だった。
パッチ管理に関して多くの企業が直面している一般的な問題は、自社に影響を及ぼす可能性がある脆弱性を特定することだ。一層複雑になるネットワークへの可視性の欠如が障害となる場合は、なおさらである。
スキャンも、企業と関連のある脆弱性の発見を阻む要因となっている。全体で、調査対象者の69%は、月に1回かそれ以下の頻度でシステムの脆弱性をスキャンしていると答えた。49%は当面の問題に限って、または四半期ベースでのみスキャンを実行している。
パッチ適用プロセスに関しては、自社が最新のパッチ適用を確実に完了していると述べた回答者は、わずか49%だった。
全体で、67%の回答者は、自社にはデータ侵害につながるおそれのあるすべてのバグを軽減する時間やリソースがないと述べた。63%は、「大量のアラートやアクションに基づいて行動できないこと」はセキュリティ上の問題であると答えた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
