サイバーセキュリティ

 

ますます巧妙化する攻撃者とより複雑なデジタル インフラストラクチャを受けて、サイバー リスクとその管理と制御方法は、もはや IT チームだけでなくビジネス リーダーや取締役会のメンバーにとっても最優先の議題となっています。

サイバー混乱から組織を保護するには予算の増加が必要ですが、その多くはサイバー防御、つまり進行中の攻撃に対するリアルタイムの検出と対応に充てられます。

これは間違いなく重要です。しかし、より最近の傾向として、防御側はますます「セキュリティを左に移す」ことを目指しています。MITRE ATT&CK フレームワークへの言及であり、本質的には、攻撃に先手を打ち、攻撃を防ぐためにチョークポイントと脆弱性を積極的に強化することをより重視することを意味します。そもそも発生することから。

この背後にある論理は明らかです。攻撃の防止はインシデント対応よりもコストがかかります。

そもそも攻撃者が組織を標的にできないように、組織が防御の強化に積極的に取り組むことができれば、業務の中断や風評被害、長時間にわたるリソースを大量に消費する事態が発生しない限り、時間と費用を節約できます。インシデント対応。組織はますます複雑化するサイバーセキュリティの課題に取り組んでおり、事後対応型のアプローチでは十分ではありません。 CISO は、サイバー セキュリティを他の運用リスクと同様に検討し始めており、サイバー攻撃が侵害されるのを待つのではなく、サイバー攻撃を事前に阻止する、より積極的なアプローチに目を向け始めています。