企業のインシデント年間発生件数は78件、その内28%は標的型攻撃 - McAfee

tagマカフィー

マカフィーは4月23日、攻撃の検出とインシデント対応への取り組みに関するレポートを発表した。このレポートでは、組織のセキュリティ戦略、サイバー攻撃の状況、インシデント対応への課題とニーズに焦点が当てられており、脅威とセキュリティに関する知識を補うトレーニングの必要をユーザーとセキュリティ専門家の双方が感じていることが分かった。

調査は、米McAfeeの委託により、米Enterprise Strategy Groupが実施。これによると、2014年には1組織あたり平均78件のインシデント調査が実施されていた。また、インシデントのうち28%は、組織に重大な損害を与えるサイバー攻撃である標的型攻撃に関するものだったという。調査に回答したITやセキュリティの専門家は、情報セキュリティの効率化のためには、優れた検出・分析ツールや、インシデント対応のためのトレーニングが必要だと訴えている。

ほかにもセキュリティ対策の問題点として、セキュリティツール同士の連携が弱点となって、セキュリティ上の脅威を検出・対応する妨げになっていると回答者の80%近くが考えている結果が見られた。特に標的型攻撃に関しては、リアルタイムかつ包括的な可視性が必要とされている。