市場調査レポート
商品コード
1532170
人材 vs. プロセス vs. テクノロジー:サイバーセキュリティの欠陥の根本原因の発見と修正People Versus Process Versus Technology: Finding and Fixing the Root Cause of Cybersecurity Shortcomings |
人材 vs. プロセス vs. テクノロジー:サイバーセキュリティの欠陥の根本原因の発見と修正 |
出版日: 2024年08月08日
発行: IDC
ページ情報: 英文 8 Pages
納期: 即納可能
|
このIDC Perspectiveでは、組織の視点からサイバーセキュリティの失敗の根本原因を評価する戦略について説明します。攻撃の平均頻度やコストなどのデータで測定すると、一般的な組織ではサイバーセキュリティの成果は悪く、悪化の一途をたどっています。この動向を好転させるためには、企業はサイバーセキュリティの欠陥の根本原因が何であるかを見極める必要があります。人材、プロセス、テクノロジーの3つの典型的なカテゴリーにおいてサイバーセキュリティのリソースと投資の状況を評価することで、組織は弱点がどこにあるのかについて実用的な洞察を得ることができます。そこから、サイバーセキュリティのリソースがすでに十分である分野にさらに資金を投じたり、サイバーセキュリティ担当者の時間と労力を増やしてでもサイバーセキュリティの態勢を実質的に改善しないような変更を加えたりするのではなく、サイバーセキュリティの成果を測定可能な形で改善するための変更を加えることができます。IDCのIT Executive Programs(IEP)の非常勤リサーチアドバイザーであるChris Tozzi氏は次のように述べています。「サイバーセキュリティのリスク態勢を改善するには、最大の弱点がどこにあるのかを知る必要があります。それが人材なのか、プロセスなのか、テクノロジーなのか、あるいはそれらの組み合わせなのかを知る必要があります」
This IDC Perspective discusses strategies to assess the root causes of cybersecurity failures from an organizational perspective. Measured in terms of data like the average frequency and cost of attacks, cybersecurity outcomes are bad and growing worse for the typical organization. To turn this trend around, businesses must determine what the root causes of their cybersecurity shortcomings are.By assessing the state of cybersecurity resources and investments across the three classic categories of people, processes, and technologies, organizations can gain actionable insight into where their weaknesses lie. From there, they can make changes that measurably improve cybersecurity outcomes - instead of dumping more money into areas where cybersecurity resources are already adequate, or making changes that demand more time and effort from cybersecurity personnel but don't meaningfully improve cybersecurity posture."Improving cybersecurity risk posture requires knowing where your greatest weaknesses lie - whether they're your people, your processes, your technology, or a combination thereof," says Chris Tozzi, adjunct research advisor for IDC's IT Executive Programs (IEP).