コンテンツにスキップ
ビジネス戦略

画像提供者セキュリティ管理、画像

カジノサイト

サイバーでの成功を促進する 5 つのツール

ミーガン・ゲイツ著
2022 年 1 月 20 日

オンライン限定品

これはセキュリティのもどかしい側面の 1 つです。セキュリティ ポリシー、手順、テクノロジーが適切に機能していることを示す最良の証拠は、何も起こらないことです。

セキュリティが組織にもたらす価値を定量化できるようにするために、シスコは 2 番目のリリースをリリースしました2021 年 12 月。調査会社 YouGov と契約し、27 か国の IT およびセキュリティ専門家 5,100 人を対象に調査を行いました。 YouGov は 25 の一般的なセキュリティ慣行を調査し、それぞれが 11 のプログラム レベルの成果の達成とどのような相関関係があるかをテストしました。

分析により、サイバーセキュリティ プログラムの成功の 5 つの要因が特定されました:

  1. 積極的なテクノロジーの更新。この組織は、市場で入手可能な IT およびセキュリティ ツールを使用してテクノロジーを最新の状態に保つための、積極的な更新戦略を採用しています。

  2. よく統合されたテクノロジー。この組織には、連携して機能するためにうまく統合された効果的なテクノロジーがあります。

  3. タイムリーなインシデント対応。この組織は、タイムリーで効果的な調査と修復を可能にするインシデント対応能力を備えています。

  4. 正確な脅威検出。この組織は、潜在的なセキュリティ イベントに先立って、大きなギャップなく正確な脅威を検出できる機能を備えています。

  5. 迅速な災害復旧。組織は、影響を最小限に抑え、セキュリティ インシデントの影響を受けたビジネス機能の回復力を確保する方法で回復する能力を備えています。

「組織で使用されているセキュリティ テクノロジーの平均 39 パーセントは古いと考えられているため、プロアクティブなテクノロジー更新戦略への投資がこれまで以上に重要になっています。」と Cisco は述べています。レポートについて。 「当然のことですが、クラウドベースのアーキテクチャを使用する組織は、より古いオンプレミスのテクノロジーを使用する組織に比べて、更新する可能性が 2 倍以上高くなります。」

このレポートでは、ゼロ トラストまたはセキュア アクセス サービス エッジ (SASE) アーキテクチャの成熟した実装を行っている組織は、「実装が初期段階にある組織に比べて、強力なセキュリティ運用を報告する可能性が 35% 高い」ことも判明しました。さらに、脅威インテリジェンスを使用した組織は、セキュリティの脅威による損害を修復するために 2 倍の速さで行動できるようになりました。

このレポートでは災害復旧の取り組みについても詳しく取り上げており、事前に対策を講じていた組織は、災害発生時にビジネスの回復力を維持する可能性が 2.5 倍高いことが判明しました。シスコはまた、事業継続性と災害復旧を取締役会レベルで監督し、運用をサイバーセキュリティ チームの一部とする組織が最も優れたパフォーマンスを発揮したと指摘しました。

39%

組織で使用されているセキュリティ テクノロジーは古いと考えられています

「ハイブリッド ワークへの移行に伴い、組織は分散した労働力を確保するという複雑さの増大に取り組んでいます」とシスコのセキュリティ ビジネス グループの上級副社長兼ゼネラル マネージャーのシャイラジャ シャンカールは声明で述べています。 「同時に、限られたスタッフと予算の制約にも対処しているため、組織にとって革新的なテクノロジーとセキュリティの実践に投資することが重要です。」

これらのドライバーとは何か、またセキュリティ コミュニティにとってそれが何を意味するのかをさらに理解するには、セキュリティ管理Cisco Duo の顧問 CISO であり、オハイオ州立大学の元 CISO であるヘレン・パットンと話しました。わかりやすくするために会話は軽く編集されています。

SM。これはこのレポートの 2 番目のバージョンです。 との違いを教えてください。2020 年に発売されました。

パットン。最初のバージョンには、優れたセキュリティ プログラムの有無と正の相関関係がある多数のアクティビティが含まれていました。この業界は誕生してからそれほど時間が経っていないため、自分のやっていることが正しいかどうかを知るのは困難です。私たちは初めて、リーダーが行っている、良好で前向きな結果につながる活動についての洞察を与えるデータを入手しました。これらの上位 5 項目はここから来ています。

SM。レポートを読んで特に注目に値した点は何ですか?

パットン。注目すべき点の 1 つは、優れたセキュリティ プログラムを構築するには、IT やビジネスの他の部分と強力なパートナーシップを築くことが実際に必要であるということです。適切に統合されたテクノロジーは優れた技術更新プログラムですが、多くの場合、更新を行うのはセキュリティ チームの仕事ではなく、CIO などの仕事です。適切な技術更新を行うには IT パートナーに依存しています。戦略とは、IT パートナーがそれを行うのをどのように支援するかということです。クラウドベースのシステムを使用している場合、それらのシステムは、自社で開発した技術スタックを使用している場合よりも頻繁に更新される可能性が高いことがわかりました。

SM。あなたが組織の CISO で、テクノロジーの更新にもっと積極的に取り組み始めたいと考えている場合、それを実践するためにどのようなアドバイスがありますか?

パットン。組織的にこれに取り組む方法はたくさんありますが、まず第一に、企業と戦略的に話し合っているセキュリティおよび技術のリーダーがいますか?技術的な意思決定を行う人々、つまりビジネス リーダーが、その決定がもたらす技術的な影響を必ず理解してください。出発点として、適切な人材が適切な場所に配置される必要があります。

SM。レポートの他の調査結果については、CISO がこれらの調査結果を組織に取り入れることをどのように推奨しますか?

パットン。読んでください。そして、そのレポートを組織の他の部門に持ち込んで、「同意しますか?」と尋ねることができるという利点があります。これは問題ですか?』

次に、「この世界での主要な活動を強化するために何ができるでしょうか?」と尋ねてください。ほとんどの組織にはセキュリティ チームがいますが、重要なのは…それらを既存の戦略にどのように統合するかということです。

このレポートをあなたのネットワークに持ち込んでアイデアを求め、それを会話の基礎として使用する機会だと思います。

ミーガン・ゲイツはセキュリティ管理部門の上級編集者です。次のアドレスに連絡してください:[email protected]。 Twitter で彼女をフォローしてください:

arrow_upward