ブログ
/
サイバー・レジリエンス

サイバーセキュリティの価値を証明するためにCISOが取るべき3つのステップ

ラグー・ナンダクマラ
インダストリー・ソリューションズ・マーケティング担当シニア・ディレクター
February 7, 2024
23 最小読取り

取締役会は、サイバーリスクがオペレーショナルリスクの重要な要素であることを認識しており、CISOに実証してもらうことをますます要求するようになっています 目に見えるセキュリティ上の利益

このような高まるプレッシャーを感じているリーダーにとって、成功への鍵は、脅威から価値に焦点を移すことにあります。サイバーセキュリティプログラムのあり方を示すために、定性的な報告から、より定量的で価値に基づいた指標へと移行すべき時が来ています。 ビジネス成果のサポート

ここでは、役員会議で成功する価値に基づくアプローチを採用するために、セキュリティリーダーに推奨する3つのステップをご紹介します。 そして 進化するサイバー脅威から組織を守りましょう。

1。ビジネス目標から逆算して取り組む

本当に話しかけるには 取締役会レベルのセキュリティ上の懸念、セキュリティチームはビジネス成果から逆算して取り組む必要があります。セキュリティを単なるチェックボックスとして考えるだけではもはや十分ではありません。CISOとそのチームは、有効性を証明する焦点を絞った戦略を立てる必要があります。 そして 効率。

セキュリティ目標と包括的なビジネス目標を一致させることで、組織全体のレジリエンスの向上に貢献しながら、プログラムとその支出がビジネスの主要な成果とどのように一致するかを示すことができます。これにより、サイバーセキュリティの影響を実証するための質的な報告から、より定量的な価値に基づく指標への移行が余儀なくされます。

たとえば、認証は重要なセキュリティ戦略であるため、組織が認証の改善に投資すべきだと単純に言うのはやめましょう。代わりに、認証を優先し、強化された認証ソリューションに投資することで、最重要ビジネス目標にどのようなメリットがあるかを説明してください。この考え方の改定により、ビジネス目標に沿った価値を実証できるテクノロジーにのみ投資することになります。

2。セキュリティ ROI を厳密に実証する

セキュリティツールへの多額の投資にもかかわらず、あらゆる業界、地域、規模の組織が依然として壊滅的なサイバー攻撃を受けています。実際、 IBMの「2023年のデータ漏えいのコスト」レポート データ漏えいによる組織のコストは、昨年平均445万ドルに達したことが判明しました。これは、多くのセキュリティチームが、セキュリティテクノロジーがプラスの影響を与えているという証拠がないまま、セキュリティテクノロジーを導入していることを証明しています。 サイバーレジリエンス

今こそ、サイバーセキュリティへの取り組みを、具体的かつ測定可能なレジリエンスのメリットと結びつける時です。サイバーセキュリティに1ドル投資するごとに、セキュリティ体制の大幅な向上や目に見えるリスクの軽減が見られるはずです。

取締役会は、サイバーリスクが組織の運営リスクにおいて重要な役割を果たすことを認識しています。サイバーセキュリティリーダーには、サイバーセキュリティにおける具体的なメリットを実証するよう求めます。セキュリティチームは、投資が実際の利益に直接結びついていることを厳密に証明しなければなりません。取締役会は、より多くのデータや証拠を求めているため、サイバー問題を解決するためのコストと、対処しないことによる財務上のリスクを比較して評価することになります。

3。ビジネス用語で戦略を立て、コミュニケーションをとる

サイバーセキュリティリスクはビジネスリスクであり、リスクは次第 CISO セキュリティ戦略を、このリスクの軽減に役立つ統一されたセキュリティ戦略に置き換えることです。

データ主導型のサイバーセキュリティは当たり前になりつつあり、セキュリティリーダーは、サイバーイニシアチブとツールがどのようにリスクを軽減または軽減し、回復力を高めたかについて、定期的に最新情報を提供することが期待されています。取締役会は、セキュリティイニシアチブがビジネスの成果をどのように支えているかを知りたいと思うでしょう。残念なことに、多くの CISO はトップリーダーとのコミュニケーションが十分ではありません。

によると 研究 ハーバード・ビジネス・レビューによると、定期的にCISOと交流している取締役会メンバーはわずか47%です。

リスクベースのアプローチを採用することが不可欠であり、理想的には多層防御やゼロトラストなどの原則に基づいて構築されています。まとまりのある戦略は、意思決定の指針となるだけでなく、脅威に対する包括的な防御策がどのように開発されているかをビジネスリーダーが確実に把握できるようにします。

プログラムについて話すとき、特に取締役会レベルの場面では、特定のセキュリティ戦術や脅威ではなく、組織のトップラインとボトムラインの目標に関連する会話をしてください。このような戦略的なコミュニケーションアプローチにより、サイバーセキュリティは単なるコストセンターではなく、ビジネスの成功を実現するための不可欠な要素と見なされるようになります。

成功するセキュリティリーダーは、自社のプログラムがビジネスに与える影響を明確に説明できるリーダーです。

サイバーセキュリティへの価値に基づくアプローチは未来です

サイバーセキュリティにとって、チェックボックス演習、定性データ、不整合な戦略の時代は終わりました。サイバーセキュリティリーダーは、脅威中心のアプローチから価値中心のアプローチに移行し、セキュリティへの取り組みをビジネス目標と整合させることが不可欠です。価値に基づくアプローチを優先する企業が、長期的には勝者となるでしょう。以下を含むセキュリティ全体の進捗状況を評価する方法に、価値中心のアプローチが浸透する未来を予測してください。 今後のコンプライアンス義務 世界政府から。

連絡を取る イルミオが組織の主要なサイバーセキュリティイニシアチブをどのようにサポートできるかを学んでください。

関連トピック

アイテムが見つかりません。

関連記事

2024年1月のサイバーセキュリティトップニュース記事
サイバー・レジリエンス

2024年1月のサイバーセキュリティトップニュース記事

ゼロトラストがビジネス成長の鍵となる理由、ZTSでクラウドセキュリティのギャップを解決する方法、ゼロトラストの創始者による2024年の予測をご覧ください。

もっと読む
エネルギー業界のサイバーレジリエンスへの3つのステップ
サイバー・レジリエンス

エネルギー業界のサイバーレジリエンスへの3つのステップ

TSAセキュリティ指令の更新、専門家によるセキュリティに関する推奨事項、およびエネルギー部門におけるサイバーレジリエンスのための3つのステップについてご紹介します。

もっと読む
2020年のサイバーセキュリティに関する3つの予測
サイバー・レジリエンス

2020年のサイバーセキュリティに関する3つの予測

物理的な侵入とサイバー攻撃の融合と、それがサイバーセキュリティにとってどのような意味を持つかに関する洞察。

もっと読む
サイバーセキュリティへの投資について取締役会の賛同を得るための 5 つのヒント
サイバー・レジリエンス

サイバーセキュリティへの投資について取締役会の賛同を得るための 5 つのヒント

取締役会の会話をサイバーセキュリティの問題から、支援、リスク、修復、定量化可能なメリットへとシフトさせることがなぜ重要なのかを学びましょう。

もっと読む
サイバーセキュリティへの投資から最大の ROI を引き出すための 5 つのヒント
サイバー・レジリエンス

サイバーセキュリティへの投資から最大の ROI を引き出すための 5 つのヒント

投資からROIを引き出して、セキュリティ体制を改善し、リスクを軽減し、強固なセキュリティ戦略を確保する方法を学びましょう。

もっと読む
インフォシスのCISO、ヴィシャル・サルヴィが教えるゼロトラストのヒントベスト5選
ゼロトラストセグメンテーション

インフォシスのCISO、ヴィシャル・サルヴィが教えるゼロトラストのヒントベスト5選

インフォシスの情報セキュリティ責任者であるヴィシャル・サルヴィが、過去25年間にわたるCISOの進化とゼロトラストのヒントについて語ります。

もっと読む

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく