75%がインシデントの根本原因特定に課題 ソフォス 3,000人調査

　ソフォス株式会社は4月28日、「サイバーセキュリティの現状2023年版：サイバー攻撃者が防御側組織のビジネスに及ぼす影響」を公開した。

　同レポートは2023年1月と2月に、14ヶ国のIT・サイバーセキュリティを担当するリーダー3,000人を対象にソフォスが独自に実施した調査結果に基づいたもの。

　同レポートによると、企業の93%（日本：91%）が脅威ハンティングなどのセキュリティ対策に不可欠なタスクの実行が困難と感じていることが明らかになった。

　組織が抱えている課題として、インシデントの根本原因を特定する能力に課題があると75%（日本：64%）の回答者が述べており、脆弱な部分を適切に修復できず、同じあるいは別の攻撃者から同じ手法の攻撃を繰り返し受ける恐れを指摘している。特に、調査対象となった71%（日本：60%）の組織が、迅速に修復する能力に課題があると報告している。

　また、75%（日本：64%）の組織が、本当に調査する必要があるシグナルやアラートを特定することが難しいと回答し、60%の組織が調査すべき問題の優先順位を決定することが困難と報告している。

　その他、調査対象となった52%（日本：49%）の組織が、サイバー脅威は高度化しすぎており自社での対処が困難になっていると回答している。