サイバー セキュリティは進化して、コンプライアンス主導の義務以上のものになりました。今日の CEO、取締役会、および株主は、セキュリティがビジネスにもたらす価値を IT リーダーに理解してもらうことを求めています。つまり、CIO と CISO は、セキュリティ コントロールが意図したとおりに機能していることを示す実証的な証拠を必要としています。簡単に言えば、セキュリティの有効性を証明するためにセキュリティ検証が必要です。
私たちのホワイト ペーパーで共有されているように、 セキュリティ有効性のセキュリティ検証: セキュリティ投資の利益を証明するための 5 つの重要なステップ、 セキュリティ検証は、組織が重要なビジネス要件を満たし、経営幹部に価値を証明するのに役立ちます。必要な検証機能を受け入れて採用する組織は、運用パフォーマンスを維持または改善し、投資を合理化しながら、ランサムウェア、データ侵害、およびその他の形態の悪意のある脅威の増加に対してより適切に防御できるようになります。
たとえば、次のことをご存知でしたか。
- 組織の 53% は、自社の環境で攻撃が行われていることに気づいていません
- 実行された攻撃の 67% 以上が防がれていない
- 本番環境でテストされた攻撃の約 74% が検出されない
- 検出された攻撃の 9% のみが SIEM によって関連付けられ、アラートを生成します
Mandiant Security Effectiveness Report 2020で報告されたこれらの調査結果は、 Mandiant Security Validation Platformによるエンタープライズ実稼働環境でのテスト中に発見され、Mandiant Solutions 調査チームによってまとめられました。組織がセキュリティの有効性を改善する必要があることは明らかです。適切な方法で取り組むと、セキュリティ検証は、IT リーダーが次のような重要な質問に答えるのに役立ちます。
- 当社に対する標的型脅威のリスクと、それが業務に与える影響は?
- セキュリティへの投資を正当化しながら、サイバー防御を最適化するにはどうすればよいでしょうか?
- テクノロジーの削除やセキュリティ インフラストラクチャの変更の影響を理解するために、どのような予防措置を講じる必要がありますか?
- セキュリティ チームはどのようにその価値を証明し、会社全体に信頼を植え付けていますか?
IT リーダーは、これらの質問に経験的な証拠で答えることができれば、セキュリティの有効性がビジネス継続性、資産保護、規制とコンプライアンスの要件、支出の正当化などの分野に与える影響を確実に理解できます。
ホワイト ペーパーで詳しく説明されているように、セキュリティの有効性を継続的に検証し、ビジネス リーダーに自信を持って報告するために必要な証拠を取得するには、5 つの重要な手順が必要です。 5 つのステップは次のとおりです。
- 関連するタイムリーなサイバー脅威インテリジェンスに基づいて、測定対象に優先順位を付ける
- 現在地を測定する
- 特定されたギャップから情報を得て、環境を最適化します
- ポートフォリオとプロセスを合理化して冗長性を排除
- 既知の適切なベースラインに対して環境を継続的に監視する
セキュリティ検証がリスクを軽減し、有効性を証明し、ROI を向上させる方法について詳しく知りたいですか?ホワイト ペーパー、 セキュリティ有効性のためのセキュリティ検証: セキュリティ投資の利益を証明するための 5 つの重要なステップ をダウンロードしてください。
Comments