カスペルスキー: サイバー脅威の状況はますます複雑化しており、組織はSOCを構築する必要があります

ジャカルタ - インドネシアのサイバーセキュリティの状況は、過去数年間で脅威の複雑さと量の両方で大幅に改善されています。

カスペルスキーの最新データによると、インドネシアでは昨年、14,909,665件のWebベースの攻撃と39,718,903件のデバイスベースの脅威が検出され、ブロックされました。

この継続的に発展する脅威のランドスケープは、運用上の障害、データ侵害、財務損失、評判の損傷など、組織に直接影響を与えています。

この状況で、Kasperskyは、組織システムは、セキュリティオペレーションセンター(Security Operations Center/SOC)の構築など、インテリジェンスに基づく積極的な戦略への反応的なセキュリティアプローチからの移行を必要とすることを明らかにしました。

SOCは、企業のITインフラストラクチャを継続的に監視および保護する責任を負う特別な組織ユニットです。その主な使命は、サイバーセキュリティの脅威を積極的に検出し、分析し、対応することです。

カスペルスキーの最新の調査によると、インドネシアのITリーダーと意思決定者の半数以上(58%)が、SOCの構築はサイバーセキュリティレベルを向上させることができると考えています。

さらに、この国の65%の企業は、AIによるSOCの強化を計画している可能性を認め、53%が脅威検出の効率性の向上がAIによるSOCの強化の主な理由であると指摘しています。

しかし、SOCを構築することは独自の課題を持っています。Kasperskyの調査によると、これらの課題には、47%の高品質なトレーニングデータの不足、37%の社内チームの質の高いAIスペシャリストの不足、29%の市場での適切なソリューションの不足が含まれます。

この課題に対応するために、KasperskyはSOCの構築を開始したい企業に次のことをお勧めします。

「SIEMとリアルタイムの脅威インテリジェンスによってサポートされる統合SOCは、早期の脅威検出、迅速なインシデント対応、継続的なビジネス防御を可能にするために非常に重要です」と、KasperskyのインドネシアのカントリーマネージャーであるDefi Nofitra氏は述べています。