東南アジアCレベルの未知のサイバーセキュリティパスワードのリスト

ジャカルタ-PwCの調査によると、同社の幹部の半数以上が、サイバー予算が組織にとって最も重大なリスクに割り当てられていることに自信がありません。

共通点を確認し、誤解の根源を探るために、カスペルスキーは東南アジアの300人の幹部を調査し、ITおよび経営幹部を支援するための独自の調査を実施しました。

その結果、経営幹部は、ITセキュリティパートナーを理解するのが難しいと感じることがありますが、混乱を示す準備ができていません。したがって、非ITエグゼクティブの26%は、ITセキュリティの従業員との話し合い中に何も理解していない自分を見せることに不快感を覚えると述べています。

ほとんどの経営幹部レベルは混乱を隠し、すべてを自分で見つけることを選択しますが、半数以上(55%)は、ITパートナーが明確に説明できるかどうかわからないため、追加の質問をしないことがわかりました。

一方、5人の回答者のうち2人近くが、トピックを理解していないことを明らかにすることを恥じており、別の42%はITの対応者に無関心に見えたくないと思っていました。

調査対象のすべてのトップマネージャーは、ITセキュリティマネージャーとセキュリティ関連の問題について話し合うことがよくありますが、Kasperskyは、ゼロデイ(11%)、ボットネット(9%)、APT(9%)の悪用などの脅威について聞いたことがない回答者がまだたくさんいると指摘しました。

また、トップマネージャーの10人に1人以上が、DecSecOps(10%)、SOC(10%)、ペネトレーションテスト(10%)、ゼロトラスト(6%)などのサイバーセキュリティ用語を聞いたことがないことを認めています。同時に、スパイウェア、マルウェア、トロイの木馬、フィッシングは、頂点マネージャーにとってより身近なもののようです。

STI以外のトップマネジメントは、複雑なサイバーセキュリティ用語や概念の専門家であってはなりません。効率的な協力を確立するために、CISOは経営幹部レベルの注意を意味のある詳細に正確に集中させ、サイバーセキュリティリスクを最小限に抑えるために会社が実際に何をしているのかを明確に説明できる必要があります。このアプローチには、利害関係者に明確な指標を伝えることに加えて、問題ではなくソリューションの提供が必要です」と、カスペルスキーのソリューションアーキテクトであるSergey Zhuykovは、ジャカルタで受け取った声明で述べています。

DecSecOps自体は、DevOps(開発と運用)の原則と情報セキュリティ(セキュリティ)およびデータの安全性(安全性)を組み合わせたソフトウェア開発アプローチです。DecSecOpsは、セキュリティと安全性が、特定の段階で個別に処理されるだけでなく、ソフトウェア開発サイクル全体の不可欠な部分になるようにすることを目的としています。

DecSecOpsでは、自動コードチェック、侵入テスト、脅威監視などのセキュリティおよび安全ツールを統合することにより、ソフトウェアの開発、テスト、および配信(展開)が自動的かつ継続的(継続的)に実行されます。開発チーム、運用チーム、セキュリティチームが一体となって連携し、製品の安全・安心を確保します。

DecSecOpsは、プロセスの一部として安全性とセキュリティを統合することにより、ソフトウェア開発のスピードと品質を向上させ、それによってセキュリティリスクを軽減し、結果として得られる製品に対する顧客の信頼を高めることを目指しています。

SOOCはセキュリティオペレーションセンターの略です。SOCは、組織の情報およびコンピュータシステムのセキュリティの監視、分析、および管理を担当するチームです。目標は、サイバー攻撃やその他の悪意のある活動から組織を保護することです。

SOCチームは通常、サイバー脅威の特定と処理に関する訓練を受けた経験豊富な情報セキュリティの専門家で構成されています。SIEM(セキュリティ情報およびイベント管理)やその他のツールなどの高度なテクノロジーを使用して、ネットワークアクティビティ、システム、および組織のアプリケーションを監視します。サイバー攻撃やその他の悪意のある活動の兆候や兆候を見つけた場合、状況に迅速かつ効果的に対処し、さらなる被害を防ぎます。

SOCは、サイバー脅威の増加と、これらの攻撃から組織のデータと資産を保護する必要性に沿って、ますます重要になっています。SOCは、PCI DSS(ペイメントカード業界データセキュリティ基準)やHIPAA(医療保険の相互運用性と説明責任に関する法律)など、組織が特定の産業用セキュリティおよび規制要件を満たすのにも役立ちます。