組織がセキュリティ管理に失敗し続ける10の理由
組織はセキュリティ管理に多くの費用と時間を費やしている。そして、その費用は増えるばかりである。それなのに、セキュリティ管理に失敗し続けている組織を幾度も目の当たりにするのは少し気が滅入る。
なぜだろうか?
このウェビナーでは、当社マネジメントコンサルティングのプラクティスリーダーであるヤニ・カリオが、組織のサイバー管理の向上を支援した彼の長年にわたる経験に基づいた見識と実話について語っている。
セキュリティの侵害は避けられない。したがって、サイバーセキュリティは、セキュリティとその要素、そして脅威の状況の全貌を包括的に見ることから始めなければならない。私たちはこれをサイバーセキュリティへの360°アプローチと呼んでおり、予測、予防、検出、そしてインシデントへの対応が含まれる。
このサイバーセキュリティ ウェビナーシリーズの第一回では、ヤニ・カリオがセキュリティ管理とリーダーシップに焦点をあてる。典型的なケースでは、組織は何かが起きてしまった時に初めてセキュリティのことを考える。そしてその時にはすでに手遅れとなっている。
効果的なサイバーセキュリティ管理とは、実際に管理を改革することだ。セキュリティを技術的な問題と捉えず、サプライチェーンを管理する問題と捉えなければならない。あなたがすべての資産を管理できない以上、アウトソーシングという全く新たな挑戦をすることになる。当社の以前のウェビナー:Post-mortem of a data breachで実際のサイバーインシデントについて詳細を知ることができる。
侵害は必ず起こる以上、サイバーセキュリティは、戦略、戦術、運用のすべてのレベルにおいての脅威への管理の問題である。効果的に対処するには、C-level (CEOなど)に認知してもらいコミットしてもらうことが必要となる。そのためには、脅威以上のことを考慮しなければならない。すなわちリスクのこと、そして会社にとって何が重要で何が関連してくるのかを洞察する必要がある。
それでは、セキュリティ管理が失敗する理由のトップ10はなにか?
このウェビナーの録画を見て確認しよう。
カテゴリ