社内のコラボレーションが不十分だとサイバーリスクが増大する

4. 2023。 September XNUMX 9月XNUMX
| コメントはありません
社内のコラボレーションが不十分だとサイバーリスクが増大する

投稿を共有する

不十分な社内コミュニケーション、不明確な責任、異種ツール環境により、企業におけるサイバーリスク管理はさらに困難になっています。

企業がインターネットからアクセス可能な IT 資産を介して提供する外部攻撃対象領域の効果的なリスク管理の要件と、企業の実際の状況は大きく異なります。 これは、外部攻撃対象領域リスク管理 (EASM) の市場リーダーである CyCognito の委託を受け、アナリスト会社 Forrester が作成したソート リーダーシップ レポートの結論です。 米国、ドイツ、フランス、英国、カナダのセキュリティおよび IT 意思決定者であり、社内でリスク評価の責任も負っている合計 304 名が調査されました。

ツールの急増とコラボレーションの欠如によりリスクが増大

したがって、効果的な管理に対する最大の障害は、不十分なコミュニケーション、異質なツール環境、不明確な責任、およびリスクの優先順位付けのための非効果的な方法であり、したがって何よりも機能するコラボレーションに関する課題です。 迅速な検出のために集中的に使用されるツール (平均検出時間 - MTTD) により、平均解決時間 (MTTR) の短縮が可能になり、統一された情報基盤としての単一の信頼できる情報源が解決策を提供します。

安全に構成されていないクラウド ソリューション、データベース、IoT デバイスなど、インターネット経由でアクセスできる資産に存在する未発見のセキュリティ ギャップは、企業の IT セキュリティに多大なリスクをもたらします。 同時に、これらの脆弱性を特定し、優先順位を付け、修復するための現在のリスク管理慣行は、責任者の期待に応えることはほとんどありません。 回答者の 81% は、セキュリティ制御およびメカニズムの弱点を特定するために設計されたセキュリティ テスト、プロセス、または演習を重要なリスク管理ツールとしてランク付けしていますが、53% は最新のリスク評価中に、多数の未発見の外部資産を発見しました。

多くの人は XNUMX 種類以上のツールを使用しています

Forrester によると、この不一致は主に社内の協力が不十分であることが原因であり、この事実はいくつかの結果で示されています。 指標の 40 つは、ツール環境の異質性です。参加企業のほぼ XNUMX% が XNUMX 以上の異なるツールを使用しており、それらのツールは関係者全員が調査結果を利用できるようにするのではなく、複数のチームに分散して互いに独立して使用されています。

これらの「サイロ」により、必要なコミュニケーションとコラボレーションが複雑になります。 効果的に対策の優先順位を付ける責任を負う部門横断的なチームを持っている回答者はわずか 22% でした。 その結果、調査対象となった企業の 40 社に XNUMX 社では、新たな、場合によっては高いリスクに対応するまでに数週間、あるいはそれ以上の時間を要しています。 一般に、調査対象者の XNUMX% は、セキュリティ、IT、ビジネスに関与するチーム間の関係を一貫して否定的であると評価しています。

一元化された自動化ツールと単一の信頼できる情報源が役立ちます

このレポートによると、企業は迅速な検出、優先順位付け、修復を通じて外部資産のセキュリティギャップのリスクを効果的に軽減するために XNUMX つの対策を講じる必要があります。 まず、リスクを記録して評価するための全社的な単一の信頼できる情報源、つまり関係者全員が使用し、常に最新の状態に保たれる単一の情報源が必要です。 このために必要な協力は、チーム間の精神を向上させ、MTTR にも直接的な影響を与えます。

この目標は、XNUMX 番目に推奨されるアクションによって促進されます。それは、重要な中核タスクを自動化して継続的に実行する、リスク軽減のための中央ソリューションの導入です。 これには、ビジネス構造の一貫したマッピング、「盲点」も見つける定期的なセキュリティ テスト、資産の正しい割り当てが含まれます。 これらの対策により、外部の攻撃対象領域を統一的に把握し、対策の優先順位付けと計画を立てることができるため、効果的なリスク管理が可能になります。

CyCognito.com のレポートに直接アクセスできます

 

CyCognitoについて

CyCognito は、外部攻撃対象領域リスク管理 (EASM) の市場リーダーであり、顧客にはフォーチュン 2000 企業が多数含まれています。 CyCognito プラットフォームの恩恵を受けるのは大企業や法人だけでなく、中規模企業も同様です。 このプラットフォームは、組織が Web に接続する資産を介して存在する潜在的な攻撃対象領域のプロアクティブかつ継続的な管理を可能にし、関連するリスクの制御と軽減に役立ちます。

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

 

広報メッセージ
, , , , , ,