カジノサイト

ボーナス傾向: コンサルタントの認識、増大する脅威、および要望リスト

そのレポートResolver が後援した最新の カジノサイト International セキュリティ トレンド調査の結果について説明します。この調査では、組織内でのセキュリティに対する認識と役割がどのように変化しているか、もう 1 つは人工知能 (AI) に対するセキュリティの使用とアプローチの 2 つの点に焦点を当てていました。

しかし、調査は広範囲にわたり、すべての調査結果が最終報告書に反映されたわけではありません。この記事では、調査の最終報告書ではカバーされていない、調査でカバーされた 3 つの領域の結果を示します。

• 組織におけるセキュリティの役割に対する認識において、セキュリティ コンサルタントとセキュリティ専門家はどのように異なっていたか
  
  
• 懸念が高まっている脅威は何ですか
  
  
• 突然予算の 10% 増額を与えられたら、セキュリティ専門家はどうするか
  
  

コンサルタントのアンケート

セキュリティ コンサルタントまたはセキュリティ業界のソリューション プロバイダーであると答えた調査参加者には、関連する質問について別の調査を受けるオプションが与えられました。114 人が代替調査に参加しました。

調査の主な発見は、セキュリティ専門家が組織内でセキュリティの戦略的役割がますます高まっていると考えていることです。コンサルタントらの見通しはやや楽観的ではなかった。セキュリティ専門家のわずか約半数 (49%) は、組織のトップエグゼクティブがセキュリティを主に、または主に組織内のビジネスを実現するものと見なしていると回答し、25% はエグゼクティブがセキュリティをコストセンターと見なしていると回答しました。

セキュリティコンサルタントは、何か違うものがあると述べた。組織のトップエグゼクティブがセキュリティを重要なビジネス実現要因とみなしていると回答したのは 3 分の 1 未満 (32%) でした。さらに悪いことに、47% は経営幹部がセキュリティを主に、または主にコスト センターだと考えていると回答しました。

経営トップがセキュリティに関して明らかに非戦略的な見方をするのは別問題ですが、コンサルタントに関する限り、一緒に仕事をしているセキュリティ専門家はほんの少しだけ優れています。一緒に仕事をしているセキュリティ リーダーの全員またはほとんどが、セキュリティをコスト センターではなくビジネス イネーブラーとして位置づける必要性を理解していると回答したコンサルタントはわずか 39% でした。コンサルタントの 43% はさらに曖昧で、一部のセキュリティ リーダーはその必要性を理解しているが、一部のセキュリティ リーダーは理解していないと述べたが、残念なことに、18% は、ビジネスの戦略的資産としての地位を確立するためのセキュリティの必要性を理解しているセキュリティ リーダーはほとんど、または誰もいないと回答した。

コンサルタントの暗い雲に小さな希望の光がある。調査では、これらの地域が過去 2 年間でどのように変化したかを尋ねました。セキュリティ専門家の調査と同様に、データはビジネス イネーブラー側への移行を示しています。組織のトップ リーダーの場合、55 パーセントがセキュリティをビジネスを実現する要素として捉える方向にわずかまたは大きく変化したと回答し、37 パーセントは変化がなく、幹部がセキュリティをコスト センターと考える方向に変化があったと答えたのはわずか 8 パーセントでした。

同様に、61% が、セキュリティ リーダーがセキュリティをビジネスを実現するものとして位置づける必要性を理解する方向にシフトしていると回答しました。 7% はセキュリティ指導者が別の方向に転換したと回答し、残りは重大な変化はないと回答した。

脅威に関する懸念のレベル

調査では、2 年前と比較して、12 の異なる脅威について多かれ少なかれ懸念しているかどうかを参加者に尋ねました。このような質問をすると、12 の脅威それぞれについて懸念レベルが高まっていることは驚くべきことではありません。さまざまな種類の脅威の懸念の量を比較することで、興味深い情報が得られます。この場合、セキュリティ専門家には 5 段階評価が与えられました。

• 1—それほど心配しません
• 2—あまり心配していない
• 3—ほぼ同じ
• 4—さらに懸念される
• 5—もっと心配です

加重平均を見ると、12 種類の脅威を 3 つのグループに分類することができました。

この調査では、セキュリティ専門家が組織が直面しているセキュリティの脅威に対する準備レベルを 5 段階で評価することもできました。分布は釣鐘曲線に似ており、加重平均は 3.04 でした。評価が 3 の場合、48% が脅威と悪意のある行為者の進化と革新に遅れを取らないと考えていると回答しました。より準備ができている側としては、12% が自分の組織を 5 と評価し、脅威や攻撃者の進化や革新よりも早くセキュリティへの備えが強化されていると回答しました。 15% が自分の組織を 4 と評価しました。一方で、10% が自分の組織に 1 を与えました。これは、セキュリティ チームが追いつくことができるよりもはるかに速く、脅威と悪意のある攻撃者が進化し、革新していることを示しています。残りの 15% は組織に 2 の評価を与えました。

予算が 10% 増額された場合どうするか

どこの企業のセキュリティ リーダーも、10% の余剰金があるので、その使い道を考えるべきだと言われたことがあるのかどうかわかりません。しかし、調査では、興味深い結果が得られるかどうかを確認するために、この空想的で自由回答の質問をしました。

全体として、454 人が意味のある回答で質問を完了しました。たとえば、誰かが「セキュリティ」と書いた場合、この回答は意味がないと省略されました (合計 13 件の回答がこのように省略されました)。意味のある回答のうち、テーマが浮かび上がってきました。64 パーセントはセキュリティ テクノロジーに関係するものを挙げ、39 パーセントは人材に関係するものを挙げました (回答の合計 15 パーセントはテクノロジーと人材の両方に分類されました)。

分類に関するいくつかの注意: 自動化、サイバーセキュリティ、インフラストラクチャ、アップグレードなどの単語は、それを含めない明確な理由がない限り、テクノロジー ベースの回答として分類されました (たとえば、「サイバーセキュリティ トレーニングの増加」はトレーニング ベースであるため、人事に該当します)。いくつかの回答には「安全性」が記載または言及されていました。これらは、別の分類の理由がない限り、職員として分類されました。最後に、下位分類を明示的に言及する必要がありました。たとえば、回答が「人材への投資」という短いものであった場合、それは「人材」のみとして分類されます。ただし、短い答えが「新しい人材への投資」である場合、それは「人材」と「セキュリティ担当者の追加」の両方に分類されます。

テクノロジーについてより具体的になったセキュリティ専門家は、主に監視機能、アクセス制御機能の追加または改善、または人工知能の追加を挙げました。人員カテゴリーには、セキュリティ担当者 (ほとんどが) に特化した回答や、全スタッフのトレーニングや安全に関連する増額分を費やす予定の人々が含まれていました。人材カテゴリーでは追加のトレーニングが大半を占め、続いて警備員の追加と警備員の給与の増加が続きました。

分類の内訳は次のようになります:

そしてもちろん、次のように言ったセキュリティ専門家のように、10% の増加は大きな効果があると本気で考えていた人もいました。

「もし私がセキュリティ予算の 10% 増加を割り当てる責任を負っていたら、次の分野を優先するでしょう:

• サイバーセキュリティの強化: 高度な脅威検出システム、定期的なセキュリティ監査、フィッシング攻撃を認識して防止するための従業員トレーニング プログラムに投資することで、サイバー脅威に対する防御を強化します。
  
  
• 物理的セキュリティのアップグレード: 安全な環境を確保するために、監視カメラ、アクセス制御システム、セキュリティ担当者のトレーニングなどの物理的セキュリティ対策を改善します。
  
  
• 緊急時への備え: 自然災害、火災、セキュリティ侵害などのさまざまなシナリオへの備えを確保するために、緊急時対応計画を強化し、定期的に訓練を実施します。
  
  
• データ保護: 堅牢なデータ暗号化とバックアップ ソリューションを実装して、機密情報を不正アクセスや潜在的なデータ損失から保護します。
  
  
• セキュリティ意識向上プログラム: セキュリティのベスト プラクティスと安全な環境を維持することの重要性について従業員と関係者を教育します。」
  
  

スコアを保持している方の場合、この回答は次のカテゴリに分類されると考えられます: テクノロジー、監視、アクセス制御、人材、トレーニング、その他。

研究結果に関する完全な報告書、進化するセキュリティの役割を理解する: 2025 年のセキュリティ トレンド, Resolver がスポンサーとなり、カジノサイト ウェブサイトで入手可能です。

Scott Briscoe は、カジノサイト International のコンテンツ開発ディレクターです。彼はセキュリティ トレンド調査プロジェクトを主導しました。