調査によると、ドイツのビジネス界と安全保障のリーダー間の協力が欠如しており、それがマイナスの影響を及ぼしていることが明らかになった。 この隔たりは、企業が世界的なパンデミックにどのように対応しているかからも明らかです。
新しい業界レポートによると、Cyber Exposure 社の Tenable は、ドイツのビジネスとセキュリティのリーダーの間のコラボレーションの欠如が組織にとって有害であることを発見しました。 ドイツのセキュリティリーダーの45%は、コスト、パフォーマンス、リスク軽減の目標をビジネスのニーズや優先順位に合わせるためにビジネス関係者と協力していないと回答した。 たとえば、管理者の XNUMX% は、会社のビジネス戦略を策定する際にセキュリティ担当者と相談することはほとんどないと述べています。
100人を超えるビジネスおよびサイバーセキュリティのリーダーと学ぶ
このデータは、「今こそビジネス指向のセキュリティ マネージャーの時代だ」という調査のドイツ部分の参加者によって提供された情報に基づいています。 この調査は、Tenable に代わって Forrester Consulting がドイツのビジネスおよびサイバーセキュリティ管理者 103 名を対象に実施しました。
新型コロナウイルス感染症(COVID-19)の世界的なパンデミックにより、この矛盾がさらに悪化しました。 ドイツ全土の企業は、在宅勤務モデルの導入と確保に熱心に取り組んでおり、フーベルトゥス・ハイル連邦労働大臣によると、現在、ドイツの労働者の推定25%が在宅勤務を行っているが、パンデミック前の12%と比較している。 Forrester の調査によると、ドイツのビジネスおよびセキュリティのリーダーの 75% が、自社の新型コロナウイルス感染症対応戦略は良くてもある程度一致していると回答しました。 回答者の19%が、コロナウイルス関連の従業員の異動が自社のリスクレベルを高めることを非常にまたは非常に懸念していたことを考えると、これは憂慮すべきことだ。
環境に関する透明性の欠如
パンデミック以前から、新しい分散型で動的な環境に関する透明性の欠如が、企業にとって大きな課題となっていました。
- ドイツの安全保障指導者のうち、リモートワーカーによってもたらされるリスクをある程度、あるいは完全に把握していると回答したのはわずか 50% でした。 ドイツ企業がパンデミックに直面して非常に短期間でリモートワークのオプションを提供しなければならなかったという事実が、この可視性の問題をさらに悪化させています。
- XNUMX% が、アプリケーション、データ、IT デバイス、クラウド プラットフォーム、IoT テクノロジーによってもたらされるリスクの一部またはすべてを抱えていると回答しました。
- その数は、オペレーショナル テクノロジー (OT) とモバイルについて同程度の可視性があると回答した人のわずか 50% にまで減少します。
経営陣間のコラボレーションの欠如と可視性の欠如の結果は、組織にとって有害であることが判明しています。 回答者の半数は、自分の会社が過去 45 年間にビジネスに損害を与えるサイバー攻撃を 19 回以上受けたことを認めています。 これらの攻撃の影響は顧客や従業員のデータの損失にとどまらず、回答者のほぼ半数 (XNUMX%) が、攻撃が組織の運営能力に悪影響を及ぼしたと回答しています。 回答者の XNUMX% は、自分の組織が新型コロナウイルス感染症に関連してビジネスに損害を与えるサイバー攻撃を少なくとも XNUMX 回経験したと回答しました。 経済的不確実性の時代において、組織はサイバー攻撃によるビジネスへの高額な影響を許容する余裕がありません。
「前例のない挑戦」
Tenable のシニア セキュリティ スペシャリスト、イェンス フライターグ氏は、「今年、私たちは前例のない課題に直面しており、将来は不確実性の高いものです」と述べています。 「セキュリティリーダーは毎日、限られたリソース、時間、労力をどこに集中させるかについて意識的な決定を行っています。 しかし、これらの決定が組織全体のリスク管理目標と合致していない場合、利益よりも害の方が大きくなる可能性があります。 私たちの見解では、この調査は、セキュリティ リーダーがこれまでリモート ワーカーをよりよく理解するのに苦労してきたことを示しています。 そして、企業が安全性を戦略計画に組み込むことなく新型コロナウイルス感染症に対応してきたため、可視性はおそらく悪化していると考えられます。 多くの従業員が今後数か月間、たとえあったとしても物理的なオフィスに戻る予定がないことを考えると、これは非常に憂慮すべきことです。 セキュリティとビジネスのリーダーは、サイロで孤立して作業するのではなく、協力してサイバーセキュリティのリスクに対して積極的な姿勢をとり、組織とその最も重要な機能の安全を確保する必要があります。」
セキュリティチームはマネージャーと連携して作業する必要がある
この調査では、ビジネス仲間と連携しているセキュリティ リーダーは、サイバーセキュリティの問題に取り組む能力が優れていることがわかりました。 これらのビジネス中心のセキュリティ リーダーは、サイロ化した同僚に比べて、「私たちはどのくらい安全ですか? それともどのくらい脆弱ですか?」という質問に自信を持って答える可能性が XNUMX 倍高くなります。セキュリティ チームがマネージャーと協力すると、情報に基づいたリスク管理を開発できるようになります。ビジネスにとって最も重要なことに焦点を当てた戦略に基づいたもの。
研究の背景
Forrester Consulting は、ドイツの中堅から大企業におけるサイバーセキュリティ戦略と実践を調査するために、2020 年 52 月にセキュリティ リーダー 51 名と経営幹部 XNUMX 名を対象にオンライン調査を実施しました。
Tenable.com の調査で詳細をご覧ください
テナブルについて Tenable は Cyber Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。