エミレーツのCISO、サイバーセキュリティのギャップが蔓延していると警告

アラブ首長国連邦のセキュリティ責任者の大多数は、将来のサイバー攻撃を軽減するには、組織がチーム、プロセス、テクノロジーの機能を改善する必要があると考えています。

によって研究 トレリックス 最近の調査によると、セキュリティ インシデントを経験した CISO の 96% が改善の必要性を感じている一方、回答者の 52% が、自分の組織には複雑なセキュリティ インシデントに対処するための技術的知識がないと回答しています。

手動プロセスへの依存

セキュリティ リーダーの XNUMX% は、組織が手動プロセスに依存しすぎているため、サイバー インシデントの検出と修復の平均時間が妨げられていると考えています。

これに加えて、44% がサイバー犯罪との戦いが失敗した原因は文書化と実装が不十分なプロセスにあると回答しており、別の 44% はセキュリティ管理の切断がコンテキストの欠如を引き起こしていると警告しています。

ESETのグローバルサイバーセキュリティアドバイザー、ジェイク・ムーア氏は、サイバー脅威がますます高度化し、一般化しているため、企業にとって保護への継続的な投資が重要であると述べています。

「さらに、AI の脅威が導入されたことで、サイバー攻撃がさらに執拗かつ強力になっていることがわかります」と彼は言います。 「企業は通常、攻撃からの回復コストが予防的なセキュリティ対策のコストを上回ることを念頭に置く必要があります。」

ギャップに注意

技術リソースの不足により、組織がサイバーセキュリティ インシデントを発見して対応することが困難になりますが、セキュリティ チームが過大な力を持っていたり、設備が整っていなかったりすることも、これを困難にしています。 回答者の半数以上 (52%) は、組織が経験したセキュリティ インシデントの原因としてセキュリティ能力のギャップを挙げました。 

一方、44% は、IT スタックを適切に構成していないか、検出ポリシーを有効にしていなかったと認めました。 さらに 40% は、IT およびセキュリティ ツールがインシデントの「適切な可視性」を提供していないと回答しました。 

ムーア氏は、「人材とプロセスの観点からサイバーセキュリティを無視すると、ビジネスは潜在的に重大な結果をもたらす、予防可能または軽減可能な攻撃に危険にさらされる可能性があります。」と述べています。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cybersecurity-operations/emirates-cisos-rampant-cybersecurity-gaps