Last Updated on 2024-06-27 11:23 by 荒木 啓介
Optivが2024年の脅威とリスク管理レポートを発表し、サイバーセキュリティ予算が前年比59%増加したことを明らかにしました。このレポートは、独立したPonemon Instituteの調査に基づいており、5000人以上の従業員を持つ組織の63%が2024年に平均2600万ドルをサイバーセキュリティ投資に割り当てていることを示しています。
また、過去2年間にデータ侵害またはサイバーセキュリティインシデントを経験したと報告した回答者は61%に上り、55%がその期間に4回以上のインシデントを経験しています。これらの数字は、組織がサイバーセキュリティ投資と戦略をさらに優先する必要があることを強調しています。
レポートによると、セキュリティツールの過剰な投資が問題となっており、回答者の40%がツールが多すぎると感じており、これが全体の効果を阻害していると述べています。一方で、適切な数のツールを持っていると感じているのは29%に過ぎません。
2024年のサイバーセキュリティ予算の主な投資分野は、内部セキュリティ評価(60%)、アイデンティティおよびアクセス管理(IAM)プログラム(58%)、追加のサイバーセキュリティツールの取得(51%)でした。
セキュリティオーケストレーション自動化および対応(SOAR)技術の採用が増加しており、回答者の73%がインシデント対応活動を自動化するためにSOARを活用しています。また、AIと機械学習(ML)の能力は、脅威の検出、予防、プロセス自動化を加速する方法を探しているサイバーセキュリティ組織にとって、成長している焦点領域です。
Optivのレポートは、サイバー防御を強化しようとしている組織にとって貴重な洞察を提供し、サイバー保険/ガバナンス要件のナビゲートや、サイバーセキュリティリスクを上級管理職に効果的に伝える必要性など、追加の課題も探求しています。
【ニュース解説】
Optivが発表した2024年の脅威とリスク管理レポートによると、サイバーセキュリティに対する予算が前年比で59%増加しています。この増加は、5000人以上の従業員を持つ組織の63%が、2024年に平均で2600万ドルをサイバーセキュリティ投資に割り当てていることからも明らかです。さらに、過去2年間に61%の組織がデータ侵害またはサイバーセキュリティインシデントを経験しており、そのうち55%が4回以上のインシデントを経験しています。
このような状況は、サイバーセキュリティへの投資と戦略のさらなる優先化を促しています。しかし、セキュリティツールの過剰な投資が問題となっており、効果的なセキュリティ対策の実施を妨げていることが指摘されています。特に、セキュリティツールの数が多すぎると感じている回答者が40%に上り、適切な数を持っていると感じているのは29%に留まっています。
2024年のサイバーセキュリティ予算の主な投資分野は、内部セキュリティ評価、アイデンティティおよびアクセス管理(IAM)プログラム、追加のサイバーセキュリティツールの取得であることが明らかにされています。また、セキュリティオーケストレーション自動化および対応(SOAR)技術の採用が増加しており、AIと機械学習(ML)の能力も、脅威の検出、予防、プロセス自動化を加速するための重要な焦点領域となっています。
このレポートは、サイバーセキュリティの脅威が進化する中で、組織がどのように対応しているかを示しています。サイバーセキュリティへの投資増加は、組織が直面するリスクを軽減し、より安全なデジタル環境を実現するための重要なステップです。しかし、ツールの過剰な投資や、適切な予算配分の欠如は、効果的なセキュリティ対策の実施を妨げる可能性があります。
このような状況は、組織がセキュリティツールとプロセスの見直し、および戦略的な投資計画の策定に注力することの重要性を強調しています。また、AIやMLなどの先進技術を活用することで、脅威に対する迅速かつ効果的な対応が可能になりますが、これらの技術の適切な統合と管理が求められます。
最終的に、サイバーセキュリティの強化は、単に技術的な問題ではなく、組織全体の取り組みであることが重要です。組織は、サイバーセキュリティリスクを理解し、適切な対策を講じることで、将来的な脅威に対してより強固な防御を構築することができます。
