この記事は、Security Product Marketing の Senior Manager である Cindy Valladares によるブログ「Presenting the Security Outcomes Study, Volume 2
」(2021/12/7)の抄訳です。
たった 5 つのプラクティスで、成果の出る世界クラスのセキュリティプログラムを構築できるとしたらどうでしょうか?
その 5 分野に重点を置けば全企業の上位 21% に入るセキュリティプログラムを実現できるとしたら?これはシスコが行った最新のサイバーセキュリティ調査で分かった真実です。実用的な手順を取り入れた組織はすでに成果を現実のものにしています。
シスコは 9 か月にわたって、独自の先行調査(第 1 回年次セキュリティ成果調査)で得られたデータを詳細に分析しました。そして今回、その調査結果を取りまとめた 2 回目のレポート『セキュリティ成果調査 Vol. 2:効果的なセキュリティ対策 実践方法 トップ 5』を発表しました。
5,100 人を超す IT 担当者とサイバーセキュリティ担当者が指し示す確かな道筋
サイバーセキュリティチームはテクノロジーや戦略を常にレベルアップしていく必要がありますが、時間やリソースには限りがあるので、次のような疑問に頭を悩ますことが少なくありません。この取り組みに予算を要求したほうがいいのか?このプロジェクトに時間やエネルギーをつぎ込むべきか?たくさんのことに取り組む必要があるが、何を最優先すべきか?どこから手を付ければよいのか?
サイバーセキュリティを成功させるにはこうした疑問に答えることが不可欠ですが、IT 担当者やセキュリティ担当者は誰に聞けばよいのでしょうか?同業他社、あるいは報道機関でしょうか?こういった組織から情報を収集することは重要ですが、調査できる範囲は限られています。成果を大きく左右するこうした疑問に答えを出すには、別の人に聞く必要があります。もっと多くの人に。
『セキュリティ成果調査 Vol. 2』を紐解いてみましょう。特定のベンダーに依存しないこのサイバーセキュリティ調査レポートでは、セキュリティプログラムで成功を収めるための方法がデータに基づいて分析されています。また、サイバーセキュリティ担当者が業界全体でどのような成果を挙げているかも示されています。
しかもこれは大がかりな調査で、これまでにシスコが実施した中でも最大規模のものです。27 か国の 5,100 人を超す回答者から回答を得ており、数十に及ぶ業界におけるあらゆる規模の何百もの組織が調査対象になっています。シスコは Cyentia Institute 社などの評価が高いパートナーと協力して二重盲検調査のデータを分析し、この独立した実用的な調査レポートにまとめました。
参加企業の本社がある市場
このレポートの結論は十分な根拠に支えられています。IT 担当者やセキュリティ担当者は、最も重要な疑問に答えを出す信頼できる指南書としてこのレポートを活用できます。
第 2 回調査の最新情報
最初のセキュリティ成果調査では、25 の一般的なセキュリティプラクティスを調査して、それぞれのプラクティスが 12 のプログラムレベルの成果の達成にどのように関連しているかを分析しました。回答者には、成功を収めている分野と苦戦している分野を自己申告してもらいました。
第 1 回の調査では、質問した 25 のセキュリティプラクティスのうち、プロアクティブなテクノロジーの更新、テクノロジーの十分な統合、タイムリーなインシデント対応、迅速なディザスタリカバリ、正確な脅威検出の 5 つが他のプラクティスよりも際立っていることが分かりました。
では、これらのプラクティスがセキュリティプログラムの成功に重要なのはなぜなのでしょうか?『セキュリティ成果調査 Vol. 2』では、この 5 つの重要な領域を詳しく調べることで、この疑問に完全に答えています。たとえば上位のプラクティスの 1 つに正確な脅威検出がありましたが、この領域で成功を収めるにはどのようなテクノロジー、プロセス、人員確保体制が有効なのでしょうか?自動化やオーケストレーションは変化をもたらすのでしょうか?脅威の対応にあたるスタッフは外部委託と社員のどちらがよいのでしょうか?
人員確保体制が脅威検出機能とインシデント対応機能に与える影響
今後数か月にわたって、関連するブログシリーズを公開していく予定です。アドバイザリー CISO チームのメンバーに話を聞き、最も効果的な 5 つのプラクティスに関するコメントや提案をご紹介したいと思っています。ブログは公開され次第、以下にリンクされます。
次の内容を予定しています。
1)プロアクティブなテクノロジーの更新戦略を推進する
プロアクティブなテクノロジーの更新戦略を採用する組織はセキュリティの成果が出る確率が全体的に高くなっています。回答によると現在使用されているセキュリティテクノロジーの 39% は古くなっており、脅威を回避するために更新とアップグレードが不可欠となっています。
2)テクノロジーを十分に統合する
セキュリティテクノロジーを連携させている組織はセキュリティプログラムが成功する確率が明らかに高くなっています。未来を切り開く鍵は統合にあると考えられているようで、77% の組織が自社でソリューションを構築するよりも統合ソリューションを購入することを選択しています。
3)タイムリーなインシデント対応体制を構築する
強力なインシデント対応機能は、人材、プロセス、テクノロジーの組み合わせによって実現されます。強力なチームを備えており、かつ主要な脅威検出および対応プロセスを自動化しているセキュリティプログラムは、セキュリティ運用の成功レベルが高くなっています。
4)正確な脅威検出を実現する
強力な脅威検出機能があれば、重大な死角がなくなり、潜在的なセキュリティイベントを把握できるようになります。資産とそれらの資産に対するリスクを特定できる高度に統合された機能を備えている組織は、検出および対応機能がより強力(+36%)になっており、多くのセキュリティ成果を挙げています。
5)迅速なディザスタリカバリを確保する
優れたリカバリプラクティスによってサイバーセキュリティ インシデントの影響を最小限に抑え、ビジネスを継続させます。成功を収め続けるには、プロアクティブな戦略が鍵となります。カオスエンジニアリングを標準プラクティスにしている企業は、成果が向上する可能性が 2 倍になります。
最高を超えるサイバーセキュリティを実現
Cisco Secure では、この世で最も強力なサイバーセキュリティ プラクティスを構築していくための支援を提供しています。このレポートを通じて、現状からステップアップしていくための道のりを把握していただけましたら幸いです。
データは嘘をつきません。この厳密なサイバーセキュリティ調査レポートでは、データに裏打ちされた 5 つのプラクティスによってサイバーセキュリティ プログラムを強化し、成果を向上させていく方法が具体的に説明されています。
全文を読んで今すぐ始めましょう
ぜひお客様のご意見をお聞かせください。以下から質問やコメントを投稿し、ソーシャルネットワークで Cisco Secure の最新情報を入手してください。
Cisco Secure ソーシャルメディア
Instagram
Facebook
Twitter
LinkedIn
Authors