目次:
ビデオ: ãªã¤ãã®æéã¯ã¦ããããã (十一月 2024)
デロイトの最近の調査によると、最高情報責任者(CIO)の10%だけが、2017年に向けてビジネスの最優先事項としてサイバーセキュリティを挙げています。 顧客、企業の成長、および技術的パフォーマンスのための革新は、CIOの優先事項のリストのトップです。
同じ研究で、CIOの61%が、サイバーセキュリティが自分の役割と部門の中核的な期待であると特定しました。 調査対象のCIOの大多数は、リスクを最小限に抑え、顧客情報を保護することが期待されていると述べていますが、組織全体がセキュリティを技術的なビジネス投資としてではなく、リスク管理およびコンプライアンスの雑用だとは考えていません。 ただし、調査対象者の64%はサイバーセキュリティ支出が今後2年間で増加すると予想しており、45%はサイバーセキュリティが今後2年以内にビジネスに最も大きな影響を与えると述べています。
最近公開されたレポートによると、Yahooの侵害は10億を超えるユーザーアカウントに影響を及ぼしており、過去最大の攻撃です。 Ponemonの調査によると、この攻撃は、米国で毎年報告される288, 000件を超えるビジネス関連のサイバー犯罪の苦情の1つにすぎません。 攻撃の対象は大規模な組織だけではありません。 攻撃の43%は、従業員40人未満の企業を標的としています。
それで…セキュリティはどうですか?
データは、CIOの成功は会社の安全を維持することを条件とするのではなく、イノベーション、生産性、収益を高める新しい方法を見つけることにあるとは考えていないことを示唆しています。 CIOの57%がデロイトに顧客価値の向上が最優先事項であると伝え、49%が会社の成長であり、48%が会社の業績であると述べました。 CIOは、より良い製品とサービスをより速く、より安く、より良い品質で生産するという企業の使命の中心にいることに気付きました。 調査対象のCIOの57%は、ビジネスの革新を支援し、新しい製品やサービスを開発することが中核的な期待であり、56%は組織のデジタル機能の開発が中核的な期待であると述べています。
リスクとセキュリティの運用がしっかりと定義されているかどうかを各組織に分類するよう依頼されたとき、25%がまだ機能を構築していると答え、44%が機能が定義されていると答えました。 能力が優れていると主張したのはわずか25%でした。 CIOの41%が、企業はサイバーセキュリティに過少投資していると答え、34%は今後2年間、セキュリティ予算が同じままになると予想していると答えました。
政府と公共部門は、サイバーセキュリティをビジネスの上位3つの優先事項の1つとして挙げた調査対象10の中で唯一の業界でした。 ただし、公共部門でさえ、サイバーセキュリティは規制とコストを後回しにし、それぞれ優先順位が1番目と2番目に高くなりました。
安全を保つ方法
あらゆる規模の企業の場合、従業員を安全に保つためのトレーニングを行うための具体的な手順があります。 最新のフィッシングおよびスパム攻撃について最新の状態に保つ必要があります。 許容される使用ポリシーを作成します。 パスワードトレーニングを提供します。 問題を報告するためのシステムを確立します。 モバイルデバイス管理(MDM)プロトコルを開発します。 他の多くの戦術の中でも特に、リモートアクセストレーニングを提供します。
さらに、IT部門は、新しい年に安全を確保するために、できるだけ早く次の重要なポリシーを制定する必要があります。プレミアムクラウドセキュリティの支払い。 多要素認証を実装します。 セキュリティコンサルタントを雇います。 少数の例を挙げると、元従業員全員のシステムアクセスを取り消します。
保護を強化するには、セキュリティ対策を重ねることが重要です:たとえば、アプリケーションを保護するためにWebアプリケーションファイアウォールを構築すると同時に、コンピューターとモバイルデバイスの状態を監視するエンドポイント保護ソリューションを実装する必要があります。 最悪のシナリオでは、何か恐ろしいことが起こった場合に、災害復旧サービス(DRaaS)ツールを使用してネットワーク全体を強化し、重要なシステムとデータを継続的にバックアップできます。
デロイトが提供するデータは、23の業界と48か国の1, 200を超えるCIOの調査を通じて収集されました。
