サイバーセキュリティの進歩の現状
2019年9月9日、Mike Vizard
最近、有名なサイバーセキュリティ攻撃がトップニュースになったにもかかわらず、企業がまだサイバーセキュリティを十分に優先度の高い問題と見なしていないことは、簡単に断定できます。しかし、インフォシスが米国、ヨーロッパ、オーストラリア、およびニュージーランドで毎年5億ドル以上の収益を上げている12業界の847社を対象に行った 867人の役員に対する調査からは、83%がサイバーセキュリティを不可欠と見なしていることが判明しています。
新しい調査:847の企業、12の業界、年間収益が数億ドルですが、#サイバーセキュリティ がビジネスにとって重要であると理解しているのは上級経営者の83%のみです。 @mvizard #infosec
また、66%以上は全社的な明確な戦略とロードマップを実施していると述べています。
もちろん、セキュリティの明確な定義は各人各様です。 一方、この調査からは、企業の半数以上が、テクノロジを導入しているだけでなく、トレーニング/認定(61%)、イネーブルメントセッション(54%)、および従業員のセキュリティ意識の育成(51%)に投資していることが判明しています。
テクノロジへの取り組みという点では、企業が投資している上位3つの分野はネットワーク分割(65%)、脅威インテリジェンスプラットフォーム(57%)、および高度な攻撃の防止(55%)です。長期的には、調査対象の企業は、AI(人工知能)(41%)、個人情報保護(35%)、およびブロックチェーン/詐欺テクノロジ(33%)をサイバーセキュリティ戦略に影響する可能性が最も高いテクノロジと見なしています。
サイバーセキュリティがデジタル変革の不可欠な要素であると特に見なされている3つの業界は製造(87%)、エネルギー/公共(85%)、および銀行/金融/保険(83%)です。
新しい調査:プロセスとテクノロジーの両方に投資している組織のうち、#サイバーセキュリティ の懸念に対処するという意味で何か有意義なことをしている組織はわずか半分にすぎません。 @mvizard #infosec
サイバーセキュリティプロフェッショナルは、上記の結果から、非常に多くの企業経営者がサイバーセキュリティが不可欠であることを少なくとも理解しているという事実に満足できます。しかし、プロセスとテクノロジの両方に投資している企業の数が少ないことには、いら立ちを感じています。実際にサイバーセキュリティ対策を行っている企業は調査対象の半数をわずかに上回る程度です。概算としては、サイバーセキュリティプロフェッショナルがサイバーセキュリティを本当に理解している企業に勤務できる可能性は2分の1をわずかに上回る程度です。残念に思われるかもしれませんが、サイバーセキュリティが理解された時期がわずか数年前であることと比較すると、この数字は大幅な進歩です。
賢明なサイバーセキュリティプロフェッショナルは、転職する前に、面接担当者に面接で回答してもらう特定の質問のリストを準備する必要があります。サイバーセキュリティプロフェッショナルの求人が増加しているため、最近の採用プロセスは、面接担当者がサイバーセキュリティプロフェッショナルに質問するのではなく、その逆の場合が多いです。質問は、行われているテクノロジ投資だけでなく、導入されているプロセスも対象とする必要があります。
サイバーセキュリティプロフェッショナルが転職する第1の理由は給与である場合がほとんどです。しかし、第2の理由は、いら立ちである場合が多いです。ほとんどのサイバーセキュリティプロフェッショナルは、侵害を防止できないと感じる場合は、満足できません。さらに悪いことに、警告を行ったにもかかわらず、防止するためのツールとプロセスを導入していない侵害について何度も責められます。一方、サイバーセキュリティプロフェッショナルを評価する企業が明らかに増加していることは朗報です。現在の課題は、口先だけで対策を行っていない企業と実際に対策を行っている企業を区別することです。
製品のご紹介:Barracuda Web Application Firewall
原文はこちら:
Cybersecurity progress this way finally comes
September 9, 2019 Mike Vizard
https://blog.barracuda.com/2019/09/09/cybersecurity-progress-this-way-finally-comes/
No comments yet.