新しい調査レポート
中間段階での行き詰まり
250のITチームが明らかにした、事後対応型のエンドポイント管理の本質的なコストと、それを克服するために必要なこと。
250
回答者
95%
信頼度
部分的な自動化の中間段階にとどまっている組織の割合
チームの時間のうち、定期メンテナンスに費やされる割合
組織あたりの年間平均保守作業コスト
自動運転対応にって実現する可能性がある年間節約額
核心的な発見
ほとんどのチームは既に自動化に投資しています。ただし、その結果はまだ表面化していません。
組織の72%は道半ばで行き詰まっています。ツールは導入されているものの、断片化や自動化の不整合によって、有意義な成果が得られていません。
パッチ適用遅延により生じるコスト
パッチ適用が遅いことは、もはやIT部門だけの問題ではありません。保険料、監査、取締役会での議論など、あらゆる場面から浮上しています。
過去12か月間に、組織はパッチ適用遅延による以下の影響を報告しました。
組織の80%は、「実際に悪用されている脆弱性に24~72時間以内にパッチを適用する」というNISTが定める基準を満たしていません。
57%セキュリティインシデントまたは確認された侵害
52%サイバー保険の加入義務、例外、または保険料の値上げ
48%業務停止またはユーザーへの影響
43%監査不合格またはコンプライアンス違反の指摘
レポートの内容
- エンドポイントのメンテナンスがITリソースの半分以上を消費し、規模が大きくなるほど負担が増大する理由
- どうして受け身の対応業務が時間外の業務負荷、手戻り、チームの燃え尽き症候群を招いているのか
- ツールの乱立が手戻りを生み出し、自動化を信頼するにはリスクが高すぎると感じさせる理由
- 自律運用に対応できるチームとそうでないチームを分ける6つの業務改革
- チームの現状と、現状維持に伴うコストを評価するための成熟度ベンチマーク