ビジネスのデジタル化により、ビジネスリーダーは「サイバーセキュリティは取締役会の問題である」と宣言し、関連する問題を議題に含めるようになっています。最高情報セキュリティ責任者(CISO)は、安堵のため息をつき、CEOと取締役会の指示に熱心に従うことができるようですが、それはそれほど単純ではありません。カット中のビジネスプロセスへのセキュリティの統合に関連するシステム上の問題について話します。
トレンドマイクロの委託を受けた調査会社EnterpriseStrategy Group(ESG)が実施した、米国、カナダ、西ヨーロッパの中規模および大規模企業の365人のサイバーセキュリティスペシャリストの調査結果は、かなり残念な結論をもたらしました。サイバーセキュリティは依然として傍観者です。 、そしてほとんどの場合、組織は十分な「十分な」または「基本的な」保護があると信じています。
調査について
レポートのデータを収集するために、9月からの期間に、北米(米国とカナダ)および西ヨーロッパ(英国、フランス、ドイツ)の民間および公共部門の上級ビジネス、サイバーセキュリティ、ITの専門家を対象に包括的なオンライン調査が実施されました。 2020年10月28日から24日。調査に参加するには、回答者は組織の業務と事業戦略の実施に個人的に責任を負うか、それに精通している必要がありました。すべての回答者には、賞金および/またはそれに相当するものの形でアンケートに回答するインセンティブが与えられました。
, , 365 , -.
,
, , - , .
, «», .
CISO .
.
.
.
.
« — , »
(69%) , — , -.
11% , — , , , , .
, .
« “” »
: , , , , «» .
«» :
41% ;
43% - - ;
54% ;
, , 29% , .
« , »
CISO , , NIST Risk Management Framework (NIST 800-53), NIST Cybersecurity Framework, .
, CISO, «» , , , . , : , , , SOC .
, - , .
(82%) — , .
, , :
- (35%);
(33%);
- (28%);
(28%);
SaaS- (28%).
-
, - . , , :
, 40% ;
, — 36% ;
34% .
, / (SDLC).
, CISO CIO, , . , , , , .
, (45%) , .
. , , IoT-, , VPN. .
- , -.
, , . , — : , . .
—
45% CISO CIO, 42% — CEO. - - . , -, , — .
—
. , . CISO .
— BISO
, 18% , , - (Business Information Security Officer, BISO) . , , -, , , .