English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
セキュリティ チームの行き詰まりを引き起こすタスク (およびその対処方法)
Jul 19, 2023予算と人員の問題が CISO やその他のセキュリティ リーダーにプレッシャーを与えています。 ここでは、サイバー チームが行き詰まりがちな 10 のタスクと、その問題を解決するために一部のセキュリティ責任者が行ったことを紹介します。
ほとんどの CISO は、予算と人員配置の制約に伴う課題を認識しており、それらがすぐに解消されるとは考えていません。 最近の調査が彼らの懸念を裏付けている -- Proofpoint の 2023 年 Voice of the CISO レポートによると、調査対象となった世界の CISO の 58% が、今年に向けての景気低迷が組織のサイバーセキュリティ予算にマイナスの影響を与えたと回答し、61% が過剰な期待に直面しており、60% が社内で燃え尽き症候群を経験したと回答した。前の年。
一方、セキュリティ ソフトウェア会社 Tessian の調査によると、現在の環境ではほとんどのセキュリティ専門家が異常に長時間労働していることが判明しました。 ある報告書によると、警備員は週に契約時間より平均 17 時間多く働いています。 CISO の損失時間調査によると、セキュリティ リーダーの 18% が週に 25 時間余分に働いていることがわかりました。
予算と人員配置の制約に関する課題、およびサイバー脅威が増大し続けているという認識により、多くのセキュリティ担当者は、より効率的で生産性を高める方法を考えています。 この探求を成功させるために、実行する必要があるにもかかわらず、価値以上に時間がかかるタスクの再構築に重点を置いている人もいます。 ここでは、セキュリティ責任者がチームを行き詰まった 10 の活動とその対応方法について詳しく説明します。
セキュリティ プログラム内で最も重要なタスクの 1 つはアラートへの対応ですが、CISO とそのスタッフは、この作業に忙殺される可能性があると述べています。 セキュリティ会社 Censornet の最近の世論調査では、セキュリティ専門家の 47% がアラートの量に圧倒されていると感じていることが明らかになりました。 Sapio Research がセキュリティ ソフトウェア メーカー Vectra に対して実施した調査によると、セキュリティ オペレーション センターの 67% が毎日受信するアラートの数を管理できていないことがわかりました。
Duck Creek Technologies の CISO である Benjamin Dulieu 氏は、そのような調査結果に共感できると述べています。 「何かがトリガーされるたびに手動で入力しなければならないのは、骨の折れる作業です」と彼は言います。 「そのプロセスだけでも膨大な時間が費やされます。そして、これらのアラートのほとんどは何もないことが判明し、誤検知です。それでも、これは私たちが対処しなければならないことです。そして、その日の議題にあったものがすべて狂ってしまいます」まるで誰かがドアベルをずっと鳴らしているようなものです。」
Dulieu はマネージド セキュリティ サービス プロバイダー (MSSP) と契約して、そのタスクをチームから外しました。 「今ではドアベルに執事が応対するようになりました」と彼は言い、この措置により時間の余裕が生まれ、従業員がアラートに追われることがなくなったので、より集中してスケジュールを守ることができるようになったと述べています。
他の CISO も同様の経験をしており、MSSP を選択した人もいます。 他の企業は、インテリジェンスと自動化を導入して、誤検知の数とチームのタスク時間の両方を削減しました。
CISO は、テクノロジーの使用やアクセスを制限したり、ブロックしたりすることがあります。 そうすることには強い主張があるかもしれませんが、セキュリティ チームにとって、最初に適切なガードレールを確立するために必要な作業よりも多くの作業が発生する可能性があります。
ビジネスの文脈を考慮せずに、何ができないかを[他の部門]に伝えることに時間を費やしていると、人々はあなたを回避し、最終的にビジネスの他の部門があなたを避けるという敵対的な関係に陥るでしょう。」とグレッグ・ノッチは言います。セキュリティ ソフトウェア会社 Expel の CISO。 「あまりにも強固な姿勢をとれば、チームは燃え尽きてしまい、本当に重要な仕事をすることはできなくなります」と彼は付け加えた。
ノッチ氏は経験から語り、ナショナル ホッケー リーグ (NHL) で IT およびセキュリティ担当上級副社長などの役職を歴任していた間に生じた状況を指摘しました。
マーケティング部門が NHL ファンのデータベースを構築していたとき、「私はそれが大きなリスクであると認識し、データの扱い方にプライバシーとセキュリティの制限があり、制限が厳しすぎて、それを実現するテクノロジーを構築することさえ困難でした」マーケティングが必要だ」とノッチ氏は言う。 「マーケティング担当者は例外を要求し続けました。当社のセキュリティ チームはこれらの質問に対応するのに週に何時間も費やしていたので、そのために特別に人を雇いました。」