2021年は、セキュリティの理解が深まる
トピック: データ保護、ネットワークおよびアプリケーションセキュリティ
2021年1月11日、Mike Vizard
重大なセキュリティ侵害が、着実に実行されており、ITリーダーと経営者の注目を集めていると思われます。
イベントを主催する市場調査会社であるGDS Groupの一部門である仮想円卓会議プラットフォームMeet the Boss向けに300以上のグローバル企業の経営者を対象に実施された調査によると、セキュリティは、最優先事項であるだけでなく、経営者が最も知識が不足していると感じている分野でもあります。
1~10点の優先順位によって、セキュリティが最も高い9.0点を獲得し、次に高い点を獲得した分野はクラウド戦略(8.5点)とDX(デジタルトランスフォーメーション)(8.4点)でした。もちろん、IT企業が、ITだけでなく、ビジネスとしての運営方法も変革しようとしているため、この3つの分野はすべてが密接に関連しています。
トピックの関連性/重要性と回答者が感じている知識レベルの間の差が最も大きい分野はセキュリティであり、このトピックは7.2点を獲得しました。セキュリティ部門はITリーダーと経営者の間のセキュリティ知識の差を可能なかぎり迅速に縮めることに注力することが賢明です。現在、多くの場合、セキュリティへのすべての影響が十分に理解されずに、企業の将来に関する意思決定が行われています。しかし、目標は、このような取り組みを断念することではなく、潜在的なリスクの積極的な軽減を経営者に推奨することです。
もちろん、キャラバンが砂漠を横断し始めて以来、経営者はリスクと報酬のバランスをとってきました。現在の真の問題は、攻撃がビジネスに及ぼすリスクのレベルをよく理解していない経営者が依然として多すぎることです。地球の反対側の誰にも見えない攻撃者がビジネス全体をどのように中断および破壊する可能性があるかは一般的な人々にとって直感的に明らかではありません。
昨年は、データ侵害に関する多くのニュースがあったかもしれません。しかし、侵害に関するニュースを聞くことと攻撃者が侵害をどのように実行したかをよく理解することは、まったく別の問題です。セキュリティ部門が検討する必要があることは、経営者をオンライントレーニングに招待して、壊滅的な攻撃によってビジネスがどれほど簡単に中断する可能性があるかを示すことです。
少なくとも、セキュリティ部門は、最近の重大なセキュリティ侵害の一部がどのように実行されたかについて、わかりやすい言葉で経営者に説明する必要があります。経営者は、侵害がどのように実行されたかを簡単に理解できればできるほど、セキュリティを自分の影響力が及ばない「黒魔術」と見なす可能性が低くなります。
教育媒体にかかわらず、経営者にセキュリティ教育への意欲があることは明らかです。以前は、同じ経営者の多くが、セキュリティに口先では賛同していましたが、社内の他の誰かに詳細への対処を委ねる傾向が常にありました。経営者は、すぐにはセキュリティエキスパートにならない可能性が高いですが、企業の主要な株主が無知を言い訳として受け入れようとしなくなっていることは明らかです。セキュリティへの説明責任は、ようやくCレベル(経営者)に至っています。
原文はこちら:
Greater appreciation for security seen in 2021
January 11, 2021 Mike Vizard
https://blog.barracuda.com/2021/01/11/greater-appreciation-for-security-seen-in-2021/