サイバーリスクが問題となっていることは周知のとおりですが、その規模を本当に把握している人はどのくらいいるでしょうか。
ある調査によると、世界の約3分の2の組織がランサムウェアの被害に遭っている一方で、サイバー耐性があると答えた組織はわずか30%でした。さらに驚くべきことに、2027年までに、サイバー犯罪による被害額は全世界で23兆8,400億ドルに達すると予測されています。こうした事態は、サイバーセキュリティへの投資が増加しているにもかかわらず起こっています。
では、なぜ状況は改善されないのでしょうか。攻撃者は防御態勢を悪用したり、回避したりする方法を熟知しており、侵害や侵入が検出されるまで数カ月間、組織のネットワーク内に潜んで活動していることもあります。
最高レベルのツールや熟練したチームをもってしても、脅威の検出は、干し草の山から針を見つけなければならないほど、至難の業です。多くのサイバーセキュリティチームが、大量のアラートとデータに圧倒され、防御ではなく事後対応に追われています。
しかし、事後対応の準備だけでは対策としては不十分です。組織が脅威を回避するには、攻撃者に対し先手を打つために、受動的な防御戦略から能動的な防御戦略へと移行することが大切です。先行的な脅威ハンティング、つまりサイバー犯罪者が攻撃する前にチームがリスクを特定して無効化する予防的アプローチを取ることが必要となります。