カジノサイトサイバーインシデント対応

コンテンツにスキップ

サイバーインシデント対応に注力

サイバーインシデント対応では、悪いニュースをより早く伝える必要があります

組織は、技術的なインシデントが広範な危機対応を開始する時期についての基準を設定する必要があると、SANS Institute のエグゼクティブサイバーセキュリティ演習の責任者である Mike Barcomb 氏は述べています。これらの基準は、組織のニーズや独自の機能に合わせて調整されますが、財務上の基準 (事前に設定された金額が満たされる)、評判の要素 (ニュースが大手メディアに掲載されるか、ソーシャルメディアで共有される)、またはその他の運用への影響 (インシデントにより主要な生産ラインが妨げられる) が含まれる可能性があります。
「これらの基準のいずれかが満たされた場合、私たちは危機に瀕しています」とバーコム氏は言います。

脆弱性は新しいものではないが、インシデントのスピードは速い

最近の注目を集めたサイバー攻撃を受けて、組織は潜在的なセキュリティインシデントをより迅速に検出して対応する方法を必要としています。

早わかり: データ侵害の費用はどれくらいかかりますか?

特に組織がより長く複雑な侵害調査を追求するにつれて、侵害の検出とエスカレーションにかかるコストが増加しています。

サイロの打破はセキュリティの向上につながる

同様のチーム間でサイバーセキュリティ計画を調整することで得られる効率は、大幅かつ広範囲に渡ります。

取締役会のサイバー監視が強化される可能性がある

新しい SEC 規則が発行されると、サイバーセキュリティに対する取締役会の関心と関与がさらに高まる可能性があり、CEO が自社のサイバーセキュリティ戦略と実践について取締役会にどのように報告するかについての期待が高まります。

サイバーセキュリティはCEOにとって深刻なスキルギャップである

最近の調査では、CEO の広範なスキルセットに憂慮すべきギャップがあり、組織を危険にさらしていることが示唆されています。それは、ますます脅威となるサイバー犯罪の問題にどのように備え、対応するかということです。

プロアクティブなインシデント対応計画が侵害コストを削減する方法

IBM の調査によると、インシデント対応計画により、組織は侵害のコストを 232,000 ドル以上節約できます。

サイバーセキュリティに対する取締役会の関与の高まりに備える方法

SolarWinds に対する新しい SEC 規則とサイバー関連の告発は、サイバーセキュリティに対する責任が CISO の肩だけにかかるものではないことを思い出させます。