ITセキュリティチームとの誤解を避けるためのエンタープライズのヒント
ジャカルタ - カスペルスキーは、1,300人以上のビジネスリーダーを対象にグローバル調査を実施しました。その結果、トップティアマネージャーの半数以上(62%)が、ITセキュリティ部門またはチームとの誤ったコミュニケーションにより、会社で少なくとも1つのサイバーセキュリティインシデントが発生したことを認めています。
「企業の幹部とITセキュリティ管理の間の明確なコミュニケーションは、企業のビジネスセキュリティの前提条件です」と、カスペルスキーの情報セキュリティ責任者であるAlexey Vovkは声明でコメントしています。
Vovkによると、ここでの課題は、他人の立場に身を置き、深刻な誤解を予測して防止することです。
「これは、21世紀の情報セキュリティが企業資産を保護するための投資であるため、ビジネスと予算編成の不可欠な部分であることを企業が理解する必要があることを意味します」と彼は付け加えました。
社内の IT セキュリティとビジネス機能の間のコミュニケーションをより透過的にするために、カスペルスキーは次のことを推奨します:
他の分野の専門家を理解するには、共感だけでなく、追加の知識も必要です。ITセキュリティ担当者は、さまざまなトレーニングコースで基本的なビジネス用語と概念に関する詳細情報を得ることができますが、ITエグゼクティブ以外の人は、CISOのポジションに足を踏み入れて、最も関連性の高いITセキュリティの課題についての洞察を得る機会があります。ITマネージャーも非ITマネージャーも、専門的な「情報バブル」に閉じ込められるべきではありません。ビジネスの世界とサイバーセキュリティの両方の議題に注意を払うことは、それらの間のコミュニケーションと相互理解を成功させるためのもう一つの鍵です。サイバーセキュリティの専門家は、ニーズを機能的に伝え、サイバーセキュリティ予算を正当化する際に、信頼性が高く理解しやすい議論を使用する必要があります。特定の業界や企業規模に最も関連する脅威とセキュリティ対策に関する情報を使用して、考えられるリスクと必要な保護対策を証明します。ITセキュリティ計算機のリソースと専門家の観察に基づくレポートは、このタスクを大幅に軽減できます。今日、サイバー脅威の重要性が高まり、企業が情報セキュリティ予算を増やすことを余儀なくされているため、サイバーセキュリティへの投資を効果的であることが証明されているツールに割り当てることが不可欠です。つまり、誤検知率を下げ、攻撃検出時間、ケースあたりの時間、その他の指標を削減するツールは、ITセキュリティチームにとって重要です。