A prudent approach to Major Security Incidents

エグゼクティブサマリー

ここ数年、企業がランサムウェア対策に多くのリソースを集中させてきたのには、相応の理由があります。Verizon 社の『データ漏洩/侵害調査報告書』(DBIR) によると、2022 年にランサムウェアによる攻撃が急増しており、 全侵害の 25% にランサムウェアが関与していました。

技術部門と事業部門の管理職はこの脅威を認識している一方で、その多くはランサムウェアが重大なセキュリ ティインシデントの一種に過ぎないことも知っています。そして、これらの重大なセキュリティインシデント が深刻な事業の中断につながる可能性があるにもかかわらず、多くの企業でセキュリティ防御は無計画で無秩 序なままとなっています。重大なセキュリティインシデントが拡大し、財務に影響を与えることも目に見えて いるのに、なぜこのような有様なのでしょうか?具体的に言えば、なぜ重大なセキュリティインシデントに対 する防御が遅れ、整備されていないのでしょうか?そして状況を改善するために何ができるでしょうか?この ホワイトペーパーでは、次のトピックを取り上げます。

• 脅威の検出と対応に多くの課題があり、サイバーリスクが拡大している。セキュリティ運用は通常、非常に 多くのツールと手作業のプロセスに頼っており、セキュリティスタッフとスキルにも限りがあります。この ため、攻撃者がシステムやネットワークに侵入してから検知されるまでの「滞留時間」が長期化します。サ イバー攻撃者はこの点を悪用し、セキュリティコントロールを回避してデータを暗号化し、被害者を脅し、 多額の身代金を要求します。

重大なセキュリティインシデントは技術的な問題として扱われる場合が多い。サイバー攻撃の根本には IT システムとセキュリティコントロールがあることから、単に技術的な問題やセキュリティの問題とみなされ がちですが、実際には業務システム、施設、サードパーティ、従業員、そして顧客にまで影響を及ぼしかね ない問題です。この最終的な影響を認識していないために、資金確保が正当化されにくくなり、防御プログ ラムの有効性も限定的になってしまうのです。

ss_15

I have read and agree to ServiceNow terms of use  and understand that my personal information will be processed in accordance with ServiceNow Privacy policy By supplying my contact information, I authorise ServiceNow to contact me with personalized communication about ServiceNow solutions, products and services. See our Privacy Policy link (above) for more details or to opt-out at any time.

Leave a Reply

Your email address will not be published. Required fields are marked *