脅威の検出と対応の状況 from securityboulevard.com

私が学んだことは、防御者としての使命を成功させるために、セキュリティ チームは適切なツール、リソース、および人員を必要とするということです。
過去 10 年間で、セキュリティ チームが環境をプロアクティブに防御するために分析する必要があるデータの量は指数関数的に増加しましたが、残念なことに、セキュリティ チームが依存しているツールの多くは追いついていません。
セキュリティ チームの脅威の検出と対応能力で機能しているものと不足しているものについて詳しく知るために、脅威の検出と対応の状態をよりよく理解するために、400 人のセキュリティ専門家を調査しました。
セキュリティ チームの検出と対応能力に対する自信を妨げている要因は何ですか? ここでは、セキュリティ チームが直面している主な課題とフラストレーションについて学んだことを示します。
この調査への回答は、セキュリティ チームがアラートで殺到していることを明確に示しています。
実際、ある調査によると、セキュリティ チームの 62% が、アラート疲れが組織の離職率の原因になっていると述べており、60% がアラート疲れが内部摩擦の原因になっていることを確認しています。