（サイバーセキュリティ）で始まり心で終わる

サイバーセキュリティは、どの業界に適用されても複雑なトピックです。その複雑さを軽減するために、ビジネスのコンテキストでサイバーセキュリティを組み立てるのに役立ちます。メーカーにとって、使用できるおなじみの概念があります。それは、終わりを念頭に置いて開始することです。

では、サイバーセキュリティの観点から、最終的にはどのように見えるでしょうか？ インシデント対応 。サイバーセキュリティソリューション、ベンダー、およびマネージドサービスの目まぐるしい状況は、通常、サイバーセキュリティインシデントの防止を中心に展開しています。 1オンスの予防は1ポンドの治療に値しますが、サイバーセキュリティは基本的にリスク管理プロセスであり、最近の見出しをすばやくスキャンすると、絶対的な予防は不可能な作業であることがわかります。実際、エリートサイバーセキュリティ事業を展開している世界最大の企業の中には、その手ごわい才能と予算にもかかわらず、すでに防御が破られているという仮定から始まります。

それは国際的なコングロマリットにとっては合理的な仮定かもしれませんが、小規模な製造業者にとっては合理的ですか？ 絶対に 。第13回ベライゾンデータ侵害調査レポート（毎年最も尊敬され、熱心に期待されているレポートの1つ）は、製造業を含む16の業界にわたる80人以上の研究貢献者から収集された15万件を超えるサイバーインシデントを分析しています。レポートによると、メーカーは、組織化されたサイバー犯罪者と国民国家の関係者のどちらか一方ではなく、一貫して標的にされているという点で独特です。全体として、非常に高速なインシデントの検出と応答時間は日数で測定されます。 2020年のレポートに含まれる違反の25％は、数か月以上で測定されています。

サイバーセキュリティインシデントは避けられませんが、適切な対応計画を立てることで、その影響を大幅に軽減できます。 ランサムウェア 会社にとって実存的な脅威である場合もあれば、会社が最終的な計画をどれだけうまく計画しているかに基づいて、予期しないダウンタイムをもたらす迷惑な場合もあります。マネージドサービスプロバイダーはインシデントを検出できる場合がありますが、対応できることはめったにありません。多くの場合、企業は、インシデントを経験したことではなく、インシデント対応の計画と実行における合理的な手順の欠如のために法的な問題に直面します。間もなく、DoDサプライヤは、堅牢なインシデント対応要件をセキュリティプログラム全体に統合しない限り、新しい契約に入札できないことに気付くでしょう。サイバーセキュリティに関する主要なDoD取得規制の12段落のうち、1つだけが「適切なセキュリティ」に専念し、5つはインシデント対応と報告に専念していることを示しています。

サイバーリスクを管理する際に終わりを念頭に置いていない場合、組織の終わりにつながる可能性があります。 CMTCは、メーカーが大小さまざまなサイバーセキュリティプログラムを再発明するのを支援してきた豊富な経験を持っています。ここで説明されているトピックの詳細については、遠慮なくお問い合わせください。 2020年のベライゾンDBIRで。または単にサイバーセキュリティの複雑な世界をわかりやすく理解するのに役立ちます。