調査によると、CISOの仕事に対する満足度は、企業に深刻なダメージを与える可能性がある。満足度を上げるために企業がまずやるべきこととは何か。
文化への影響: CISOは組織の セキュリティ 文化を形成し、従業員の セキュリティ 意識を高める重要な役割を果たしている。満足度の低さが、組織内で強固な セキュリティ 文化を醸成する能力に影響を与える可能性があるCISOを腐らないために企業がやるべき優先事項リーダーシップの会議において、CISOとサイバー セキュリティ が見過ごされている場合、組織はサイバー セキュリティ のベストプラクティスを採用しにくくなり、企業文化にサイバー セキュリティ を意味のある形で統合するのに苦労することになる。
これは、全ての取締役会において、CISOに席を与え、そこでサイバーセキュリティの取り組みについて積極的かつ定期的に議論することから始まる。また、サイバーセキュリティのベストプラクティスの積極的な実践、十分な資金を投じたサイバーセキュリティチームとプログラムは決して安価なものではないという事実を組織は受け入れなければならない。それらは、今後も決して安くならない。 「侵害後の事後対応よりも先行投資の方が費用対効果が高いことを、取締役会レベルの意思決定者が理解するのが早ければ早いほど、サイバーセキュリティへの適切な投資と資金調達の面で顕著な進展が見られるだろう」(パンディ氏)
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
Microsoftが“四面楚歌” 政府機関などからインシデント対応について厳しい非難の声:Cybersecurity DiveMicrosoftはMicrosoft Exchange Onlineのハッキング被害に関する広範な欠陥を認めるとともに、企業や業界、国が前進するために必要なステップについて説明する予定だ。
続きを読む »
Rust Foundation、「Rust」の責任ある使用に向けてコンソーシアムを立ち上げ:Cybersecurity DiveRust Foundationはセキュリティリスクが高まる中、プログラミング言語「Rust」の責任ある使用を促進するためのコンソーシアムを立ち上げた。
続きを読む »
Sunburstの悪夢再び? SolarWindsのファイル転送サービスに深刻な脆弱性:Cybersecurity DiveSolarWindsのファイル転送サービス「Serv-U」に脆弱性が見つかった。CVSSスコア8.6と評価されているこの脆弱性は認証されていない攻撃者がサーバの機密ファイルを読み取ることを可能にする。
続きを読む »
Pure Storageは、Snowflakeに関連する攻撃の早期被害者として名乗りを上げた:Cybersecurity DivePure Storageは「攻撃によって公開された情報が、顧客システムへのアクセスを得るために使用されることはない」と述べている。
続きを読む »
「ウチはムダなものを売っていない」 CrowdStrikeのCEOが同業他社を痛烈批判:Cybersecurity DiveCrowdStrikeのCEOは、同業他社であるMicrosoftやPalo Alto Networksを痛烈に批判しつつ大躍進の背景について語った。
続きを読む »
なぜ通信やメディア、テクノロジー業界はセキュリティ先進企業が多いのか?:Cybersecurity Dive過去5年間で、通信やメディア、テクノロジー業界におけるサイバーセキュリティ支出は倍増し、2023年には企業の技術予算の10%を占めた。
続きを読む »