デフォルト表紙
市場調査レポート
商品コード
1532170

人材 vs. プロセス vs. テクノロジー:サイバーセキュリティの欠陥の根本原因の発見と修正

People Versus Process Versus Technology: Finding and Fixing the Root Cause of Cybersecurity Shortcomings

出版日: | 発行: IDC | ページ情報: 英文 8 Pages | 納期: 即納可能 即納可能とは

価格
価格表記: USDを日本円(税抜)に換算
本日の銀行送金レート: 1USD=149.47円
人材 vs. プロセス vs. テクノロジー:サイバーセキュリティの欠陥の根本原因の発見と修正
出版日: 2024年08月08日
発行: IDC
ページ情報: 英文 8 Pages
納期: 即納可能 即納可能とは
  • 全表示
  • 概要
  • 目次
概要

このIDC Perspectiveでは、組織の視点からサイバーセキュリティの失敗の根本原因を評価する戦略について説明します。攻撃の平均頻度やコストなどのデータで測定すると、一般的な組織ではサイバーセキュリティの成果は悪く、悪化の一途をたどっています。この動向を好転させるためには、企業はサイバーセキュリティの欠陥の根本原因が何であるかを見極める必要があります。人材、プロセス、テクノロジーの3つの典型的なカテゴリーにおいてサイバーセキュリティのリソースと投資の状況を評価することで、組織は弱点がどこにあるのかについて実用的な洞察を得ることができます。そこから、サイバーセキュリティのリソースがすでに十分である分野にさらに資金を投じたり、サイバーセキュリティ担当者の時間と労力を増やしてでもサイバーセキュリティの態勢を実質的に改善しないような変更を加えたりするのではなく、サイバーセキュリティの成果を測定可能な形で改善するための変更を加えることができます。IDCのIT Executive Programs(IEP)の非常勤リサーチアドバイザーであるChris Tozzi氏は次のように述べています。「サイバーセキュリティのリスク態勢を改善するには、最大の弱点がどこにあるのかを知る必要があります。それが人材なのか、プロセスなのか、テクノロジーなのか、あるいはそれらの組み合わせなのかを知る必要があります」

エグゼクティブスナップショット

状況概要

  • サイバーセキュリティの欠陥:蔓延する問題
  • サイバーセキュリティの欠陥を評価することの難しさ
    • サイバーセキュリティ指標の欠如
    • コンテキストの欠落
    • 明白でない根本原因

テクノロジーバイヤーへのアドバイス

  • 例:脆弱性の数を減らす

参考資料

  • 関連調査
  • 要約
目次
Product Code: US52446724

This IDC Perspective discusses strategies to assess the root causes of cybersecurity failures from an organizational perspective. Measured in terms of data like the average frequency and cost of attacks, cybersecurity outcomes are bad and growing worse for the typical organization. To turn this trend around, businesses must determine what the root causes of their cybersecurity shortcomings are.By assessing the state of cybersecurity resources and investments across the three classic categories of people, processes, and technologies, organizations can gain actionable insight into where their weaknesses lie. From there, they can make changes that measurably improve cybersecurity outcomes - instead of dumping more money into areas where cybersecurity resources are already adequate, or making changes that demand more time and effort from cybersecurity personnel but don't meaningfully improve cybersecurity posture."Improving cybersecurity risk posture requires knowing where your greatest weaknesses lie - whether they're your people, your processes, your technology, or a combination thereof," says Chris Tozzi, adjunct research advisor for IDC's IT Executive Programs (IEP).

Executive Snapshot

Situation Overview

  • Cybersecurity Shortcomings: A Pervasive Problem
  • The Difficulty of Assessing Cybersecurity Shortcomings
    • Lack of Cybersecurity Metrics
    • Missing Context
    • Nonobvious Root Causes

Advice for the Technology Buyer

  • Example: Reducing Vulnerability Count

Learn More

  • Related Research
  • Synopsis