カスペルスキーがIT従業員と経営幹部の間のコミュニケーションに関するヒントを提供
ジャカルタ - カスペルスキーの調査によると、経営幹部レベルのエグゼクティブの3分の1(37%)が、新しいセキュリティソリューションの採用に関する理解をITまたはITセキュリティの対応者と同一視するのに苦労しています。ただし、サイバーセキュリティの予算を増やすことは、IT以外の管理者と話し合うのが最も難しいトピックです。
「今日、困難な経済環境と複雑な脅威の状況において、ビジネスオーナーとITセキュリティ担当者の間の相互理解は、ビジネス継続性にとってこれまで以上に重要になっています」と、カスペルスキーのコーポレート製品担当副社長であるIvan Vassunovは述べています。
Vassunov氏によると、サイバーセキュリティのリスクを回避するには、両方のチームが数字、信頼できる参考文献、理解できる議論に基づいて同じ言語を話す方法を知ることが重要です。
社内の IT セキュリティとビジネス機能間のコミュニケーションをより透過的にするために、カスペルスキーは次のことを推奨します:
サイバーセキュリティへの投資を実証済みの効果的なツールに割り当て、新しいセキュリティコンセプト(SASE、XDR、ゼロトラストなど)を投資プロジェクトとして、またはROIを考慮したビジネスケースとして取締役に提示します。たとえば、XDR(拡張検出と応答)およびSASE(セキュアアクセスサービスエッジ)の展開の場合、これらのテクノロジーにより、ITセキュリティチームの負担を軽減し、一元化とプロセスの自動化により会社のサイバーセキュリティ体制を向上させることを伝えることが重要です。ITセキュリティ計算機や、特定の業界や企業規模に最も関連する脅威とセキュリティ対策に関する構造化された情報を含む専門家の観察に基づくレポートなどのリソースを使用して、考えられるリスクと必要な保護対策を検証します。他の分野の専門家をよりよく理解するための追加の知識を習得します。ビジネスの基礎はトレーニングコースから収集できますが、ITエグゼクティブ以外の人は、CISOの立場を歩いて、最も関連性の高いITセキュリティの課題についての洞察を得る機会があります。