サイバーリーズンは、サイバーセキュリティ担当者を対象に、製品・体制・人材など各社が取り組んでいるセキュリティ対策の状況の実態を調査し、その結果を「セキュリティ対策に関する調査結果レポート」として発表した。
これによると、調査対象の43%の組織はSOC/CSIRTなどがなく、46%の組織はCSO/CISO/サイバーセキュリティ専任者がいないことが分かった。
また50%の組織は専任部門がなく、全体としては30%の組織でSOC/CSIRT、セキュリティ専任者、専任部門の全てがないという。さらに大企業に比べ、中堅企業はセキュリティ体制が整っていない傾向にあることも分かった。
この調査は1月24日〜31日に実施された。調査対象者はサイバーリーズンメールマガジン購読者(434サンプル)で、インターネット経由で実施された。
そのほかの結果として、42%の組織はサイバーセキュリティのインシデント対応計画とそれに対応する体制が確立されていると回答しているが、72%の組織はサイバーセキュリティの人材を十分に確保できていないと回答しているという。
また24%の組織でサイバー攻撃の被害の経験、15%の組織でランサムウェアの被害の経験があることも分かった。サイバー攻撃の被害を受けた組織の35%は導入しているセキュリティ製品がその攻撃を検知できなかったという。
さらに80%の組織はインシデント対応の体制面に、85%の組織で組織内のセキュリティ教育に不安があると回答している。そして85%の組織は社内のサイバーセキュリティの人材を十分に確保できていないことに不安や悩みを抱えているという。
この結果から、サイバーリーズンでは、「セキュリティ人材の不足」が多くの組織の課題となっていると指摘する。
加えて、サイバー攻撃の被害の経験があると回答した組織に、サイバー攻撃を止めることができたと思うセキュリティ製品をたずねたところEDRとNGAVがトップを占めた。また今後導入予定のセキュリティ製品として、70社がEDR、60社がNGAVを導入予定と回答している。
同社ではこの結果から、EDRとNGAVの導入がセキュリティ対策に有効だと認識している企業が多いと推察されるとしている。