カジノサイト
組織がビジネスの中断を管理する方法に対するインテリジェンスの影響
カジノサイト インターナショナル脅威インテリジェンス: 脅威管理が回復力のある組織をどのようにサポートするかを理解するEsri が後援する調査では、組織が脅威インテリジェンスをどのように見つけて使用するかについて大量の調査結果が得られています。研究の目的の 1 つは、インテリジェンス管理が破壊的なインシデントと組織の回復力に与える影響を理解することでした。
この記事は、レポートに記載されている調査結果を引用し、調査結果からいくつかの追加の結果を提供し、脅威インテリジェンスと特定のタイプの破壊的インシデントとの関係、および組織がインテリジェンスを使用してより良い戦略的成果を得る方法を説明するためのコンテキストを追加します。
研究について
カジノサイト メンバーの小グループが、測量機器の構築を支援するプロジェクトで臨時の役割を果たすことを志願しました。この調査は 2025 年 6 月に開始され、数週間にわたって カジノサイト メンバーと顧客に宣伝されました。
全体で、813 人 (ほとんどがセキュリティ専門家) が少なくともいくつかの質問に回答しました。セキュリティ コンサルタントとビジネス パートナーには、別の一連の質問に答えるオプションがありました。全体として、427 人が主要調査に回答し、104 人のコンサルタントが代替調査に回答しました。これにより、主要調査のほとんどの質問について、95 パーセント信頼区間で ±5 パーセントの誤差が生じます。コンサルタントの調査は推定値としてのみ受け取ってください。調査の人口統計などの詳細については、調査レポートの全文をご覧ください。
組織は何に直面しましたか?
この調査では、セキュリティ専門家に、重大な業務中断を引き起こした 12 のカテゴリのいずれかに該当するインシデントを経験したかどうかを尋ねました。約 5 人に 1 人 (21%) は、どのカテゴリーでも重大な混乱を経験しなかった幸運な人々でした。ほとんどのセキュリティ専門家は、2 つまたは 3 つのカテゴリで重大な混乱を報告しました (調査では最大 3 つが許可されています)。
下の表は結果を示しており、内乱または政情不安事件 (30%) と自然災害関連事件 (28%) がトップで、気候変動関連事件 (7%) と大規模な強盗または強盗 (9%) が最下位となっています。
|
インシデントの種類 |
重大な業務中断を経験した割合 |
|
内乱または政情不安 |
30% |
|
自然災害 |
28% |
|
物理的境界の侵害 |
21% |
|
サプライチェーンの混乱 |
19% |
|
政情不安 |
15% |
|
規制または標準の変更 |
15% |
|
経済的不安定 |
14% |
|
サイバー犯罪 |
14% |
|
職場での暴力 |
12% |
|
労働不安 |
11% |
|
大規模な強盗または強盗 |
9% |
|
気候変動 |
7% |
気候変動に関するメモ: この用語は、世界の他の地域よりも米国でかなり政治的に影響を受けています。しかし、北米からの気候変動関連の質問に対する回答をヨーロッパからの回答と比較したところ、有意な違いは見られませんでした。 の数値が低い理由として考えられるのは、より強力な理由です。気候変動表では、すべてではないにしても、ほとんどの気候変動事故が自然災害のカテゴリーに分類されることを示しています。
組織はどの程度うまく対応しましたか?
調査では次に、混乱を経験したセキュリティ専門家に、特定の要因がインシデントの管理を困難にしたり、より混乱を引き起こしたりしたかどうかを尋ねました。たとえば、脅威または潜在的な脅威を十分に迅速に特定できなかったことが混乱の一因となったかどうかを質問しました。この場合、回答は 50% を境界線として 2 つのグループに分類できます。
迅速に特定するのが比較的困難なカテゴリのリストのトップは、職場での暴力事件 (58%)、大規模な強盗または強盗 (58%)、および物理的境界の侵害 (57%) です。サプライ チェーンの混乱は 50 パーセントのしきい値を下回りましたが、統計的には 48 パーセントで、識別が容易なカテゴリのほとんどよりも識別が困難なカテゴリに近かったです。比較的特定しやすかった事件のカテゴリは、内乱または政情不安 (35 パーセント)、政情不安の事件 (34 パーセント)、規制または基準の変更 (33 パーセント) でした。
調査で尋ねられたもう 1 つの潜在的な内訳は、影響を受ける事業部門に脅威を効果的に伝達できなかったことが、事業の中断をさらに悪化させたかどうかでした。
セキュリティ専門家は、脅威を迅速に特定できることに比べて、コミュニケーションの有効性に対してより自信を持っていました。いくつかのインシデントは効果的に伝達するのが比較的困難であり、インシデントは比較的容易であるという明確な境界線が依然として存在しますが、境界線は 50 パーセントではなく 40 パーセントです。
規制や基準の変更に関連する事件 (54 パーセント) や経済的不安定 (46 パーセント) は、気候変動、大規模な強盗や強盗、職場での暴力事件 (すべて 19 パーセント) よりもコミュニケーションの問題を抱えている可能性が高かった。
報告書では、緊急管理プロセスまたは事業継続プロセスの破綻が事故を悪化させたかどうかも測定しました。
再び境界線が下がったことは、セキュリティ専門家が、緊急事態管理や事業継続性の破綻は、通信の問題や脅威を迅速に特定する能力に比べて、それほど懸念の原因ではないと考えていることを示しています。そのうちの 5 つのカテゴリーは 30% 以上であり、気候変動が 42% でトップです。カテゴリーのうち 7 つは 30% を下回りました。緊急事態管理または事業継続プロセスの破綻により、経済不安定の事態がさらに破壊的になったと回答したのはわずか 19% でした。
最後に、調査ではセキュリティ専門家に対し、脅威の特定からインシデントへの対応、最終的なインシデントからの回復に至るまで、業務中断を管理する全プロセスにおいて組織がどの程度効果的かを評価するよう求めました。
全体的に、彼らは自分たちの組織がかなり効果的であると評価しました。すべてのカテゴリのインシデントは、ほぼ 50% 以上のセキュリティ専門家によって非常に効果的またはほぼ効果的であるという評価を受けました。経済不安定事件、政情不安事件(どちらも非常に効果的またはほぼ効果があったのは 48 パーセント)、規制や基準の変更(50 パーセント)は、プロセス全体を通じて処理するのが最も困難な種類の事件でした。
回答者らによると、組織は労働暴動事件(73%が非常に効果的またはほぼ効果的)、内乱または政情不安(67%)、職場での暴力事件(65%)への対処において最も効果的であったとのこと。
セキュリティ専門家は、どうすれば組織を方程式の非常に効果的な、またはほぼ効果的な方向にさらに導くことができるでしょうか?
「今日のビジネスにおいては、次のことが非常に重要だと思います状況認識49795_50332
「当社の拠点は北アメリカと中米にありますが、ヨーロッパ、アジア、中国で起こっている事態は、間違いなく当社にとっても混乱を引き起こす可能性があります。」と彼は続けます。 「会社にとって最善の決定を下すには、そのすべての情報が必要となるため、幅広い可視性が必要です。」
別の言い方: 決して学習をやめないでください。
組織はビジネスの中断からどのように学んだのでしょうか?
インシデントが重大な業務中断を引き起こすたびに、組織は正式な事後レビューの実施を検討する必要があります。米陸軍は、行動後のレビューに対してシンプルなアプローチを採用しており、多くの人々がこの演習に取り組む方法の基礎となっています。レビューを実施する担当者は、混乱を引き起こした出来事に関係したすべての人々との議論を主導し、次の 4 つの質問に答えるよう努めます。
- 何が起こるはずだった?
- 何が起こったのですか?
- 何がうまくいき、何が間違っていたのでしょうか?
- 次回は何を違う方法で行うべきですか?
Aハーバード ビジネス レビュー このルーブリックをさらに拡張し、事後レビューが有意義な変化につながるようにするためのアイデアを提供します:
プロセスではなくコミュニティに影響を与えます。チーム、顧客、コミュニティの他のメンバーに焦点を当ててください。変化を望む動機を特定します。その出来事が彼らに個人的にどのような影響を与えたかを明らかにします。
何が起こったのかを説明することに最大限の労力を費やしてください。著者らは、ほとんどの組織が最後の 2 つの質問を重視していることを発見しました。その結果、関連情報は決して表面化されなかった、そして結果は、事件に対する審査リーダーの先入観を裏付ける傾向がありました。
すべての話をしてください。ほとんどのレビューは責任を負わせることを懸命に避けて率直さを強調していた。著者らは、これが事後レビューの失敗の唯一の原因であると述べた。実際の率直さを求めて全容を明らかにするのではなく、誰かが欠点の責任を認めた場合に捜査手段を封鎖する傾向があった。その代わり、誰かが責任を表明した場合は、それを徹底的に調査してください。その結果、審査リーダーはより全体像を把握できるようになります。
調査では、業務中断インシデントを報告した参加者に、インシデントによってどのような変化があったのか、また同様のインシデントに再び直面した場合に組織のパフォーマンスが向上するかどうかを尋ねました。 5 人中 4 人が、脅威インテリジェンスの管理方法を変更し、特に脅威を他のビジネス ユニットに伝達する方法を変更したと報告しました。また、緊急事態管理や事業継続プロセスの変更も優先しました。ほぼすべてのセキュリティ専門家が、同様のインシデントに対する組織の対応は改善される可能性が高いと述べています。
同じくプロジェクトを支援した TaleCraft Security の創設者、CPP の Tim McCreight 氏によると、企業のセキュリティにとってプロアクティブな能力を構築することが重要です。セキュリティ専門家は、「従来のセキュリティ プログラムの外側で物事を考える必要があります。社内でよりプロアクティブに活動するために何ができるでしょうか?セキュリティを単なる物理的または単なるサイバーとして見ることはできません。組織のリスクに直面する部分として考える必要があります。」
「この分野では情報が強力な力となり得る」とマクレイト氏は続ける。 「インテリジェンスは、私たちに影響を与えている、または潜在的に影響を与える可能性のあるリスクの種類を理解するのに役立ちます。インテリジェンスは、それらのリスクを特定する機会を与えてくれます。そして、より重要なことに、回復力のある組織を構築する機会を与えてくれます。組織は、検出、封じ込め、根絶、回復、より適切に立ち直ることができ、その後、洗い流し、繰り返し、再度実行することができます。」
調査では、事業継続性、企業リスク管理、組織の回復力など、積極的な組織規律のいくつかについて質問しました。セキュリティ専門家は、組織がこれらの分野で正式なプロセスを確立しており、脅威インテリジェンスが重要な貢献者であると報告しました。
Scott Briscoe は、カジノサイト International のコンテンツ開発ディレクターです。彼は、 でプロジェクト リーダーを務めました。脅威インテリジェンス: 脅威管理が回復力のある組織をどのようにサポートするかを理解する 勉強してください。
