ブログ
/
サイバー・レジリエンス

サイバー攻撃による法的影響を管理するための3つの鍵

エイデン・ヘロッド
マーケティングプログラムスペシャリスト
January 31, 2024
23 最小読取り
Andrew Brandt, ESPN business and legal analyst
アンドリュー・ブラント、ESPNビジネスおよび法務アナリスト。からの画像 スポーツエージェントブログ

ESPNの常駐法律専門家、 アンドリュー・ブラントは、「弁護士がいる」という単純なフレーズの代名詞です。彼は、カロライナ・パンサーズのオーナー、デビッド・テッパーがオーナーズボックスからファンに飲み物を投げつけているなど、彼の目を引くスポーツ界のあらゆる発展途上の話に応えてツイートします。

このフレーズが、サイバー侵害の法的影響について法律事務所のフェンウィックとウェストが共同で講演したイルミオの最新のウェビナーに影響を与えました。当事務所のサイバーセキュリティおよびプライバシーの弁護士であるマイケル・サスマンは、ゼロトラストのゴッドファーザーでイルミオのチーフエバンジェリストであるジョン・キンダーヴォーグと、イルミオの法務責任者であるアーロン・マーゴリスとともに、サイバー攻撃の法的影響というめったに取り上げられないトピックについての洞察を共有しました。

スポーツの世界と同じように、弁護士もいるでしょう。

ここでは、侵害対応の法的影響に備えるために役立つ、このディスカッションから得た3つの重要なポイントをご紹介します。録画の全文を見ることもできます。 ここに、そして彼らの議論のプレビューを以下でご覧ください。

1。積極的なセキュリティ投資にはROIがある

多くの組織は、リスクを軽減し強化する侵害封じ込め戦略の構築にまだ遅れをとっています。 サイバーレジリエンス。Kindervagの調査によると、サイバーセキュリティインシデントの大部分は、インシデントに関連する弁護士費用よりもはるかに少ない費用で軽減できたはずです。

キンダーヴォーグは、「私たちは一銭賢く、ポンドは馬鹿げているように感じます。攻撃に伴うすべてのコストについて考えているわけでもありません。」

しかし、投資する プロアクティブなセキュリティ戦略 次の避けられないセキュリティ侵害に備えることで、成果は出ます ROI 次回セキュリティ侵害が発生したらSussmanとMargolisは、ネットワークアクセスを制限し、侵害を封じ込め、ラテラルムーブメントを阻止するセキュリティツールに加えて、基本的なサイバー衛生のベストプラクティスを導入することを推奨しました。

これらの戦略は侵害を防ぐことはできないかもしれませんが、侵害による被害が他の方法よりも少なく、法的に是正するための費用も少なくなることは確かです。

「積極的に行動することで、低レベルのセキュリティ脆弱性と、会社全体にとってミッションクリティカルになる注目度の高い侵害との違いが分かります」とマーゴリス氏は言います。

2。コミュニケーションを優先する

侵害が壊滅的なインシデントになるのを防ぐのに十分な速さで侵害を防止または検出することはもはや不可能です。組織はセキュリティチームに完璧さを期待することはできません。また、CISOは、組織の他のメンバーが自分たちのチームが何をすべきかを理解してくれるとは期待できません。 サイバーレジリエンスの構築

「リソースが必要なときは声を上げてください」とサスマンは勧めました。「困難な状況でも、誰もがベストを尽くしています。」

Kindervag氏は、セキュリティ侵害が実際に発生した場合、外部の弁護士を招くことが役立つ可能性があると指摘しました。サスマン氏はこれに同意し、違反が発生した場合には「常に」弁護士と話し合うよう組織に奨励しました。これにより、セキュリティチームは内部および外部の利害関係者に侵害の影響をより適切に伝えることができると同時に、発生する可能性のある予期しない法的問題を軽減できます。

3。投資はトップから始まる

Kindervagは、サイバーセキュリティ業界で長年抱えてきた先延ばしの問題について次のように述べました。「なぜ企業は、セグメンテーションなど、自分に役立つ可能性のあるプロジェクトへの投資を避けたり遅らせたりするのでしょうか。正しいことをしないことには多くのマイナス面があるのに、なぜこれほど多くの人が「コストが高すぎる」と言っているのでしょうか?」

Margolis氏は、多くの組織が依然として侵害の封じ込めよりも予防と検出を優先する時代遅れのセキュリティモデルに焦点を当てていることにも同意しました。これらはコストのかかる侵害や法的影響につながります。

「優先順位を下げることができる理由は、私たちが事業を運営しているときに、成長を大きく重視するインセンティブ構造があるからだと思います。そのため、多くの投資と焦点がそれに向けられます」とマーゴリスは説明しました。

しかし、彼は変化が起こっているのを見ています。今日の脅威環境では、取締役会が対策を講じ始めています。 注意しろよ サイバーセキュリティの問題について。セキュリティリスクは軽減すべき最大のビジネスリスクになりつつあり、法務チームがセキュリティ計画に関与するケースが増えています。

「サイバーが戦略的に不可欠になるにつれて、時間が経つにつれてその傾向は薄れてきています」と彼は言います。

「先延ばしにする考え方が減り、より積極的になる傾向が強くなり、役員室にはサイバーに関する専門知識が必要になっています。」

今すぐお問い合わせ イルミオゼロトラストセグメンテーションが組織のサイバーレジリエンスの構築と壊滅的なサイバー攻撃のリスク軽減にどのように役立つかについて学んでください。

関連トピック

アイテムが見つかりません。

関連記事

新しい国家サイバーセキュリティ戦略実施計画について知っておくべきこと
サイバー・レジリエンス

新しい国家サイバーセキュリティ戦略実施計画について知っておくべきこと

米国政府の新しい実施計画について、イルミオの連邦最高技術責任者 CTO、ゲイリー・バーレットが語るポイントをご紹介します。

もっと読む
現代のサイバーセキュリティを導入する際に連邦政府機関が直面する 3 つの課題
サイバー・レジリエンス

現代のサイバーセキュリティを導入する際に連邦政府機関が直面する 3 つの課題

米国連邦政府は、ほぼすべての市民の個人情報を収集しています。また、連邦政府機関には貴重なデータが保管されており、その一部が公開されれば米国を危険にさらす可能性があります。

もっと読む
EU コンプライアンス義務の理解:オペレーショナルテクノロジーとクリティカルシステム
サイバー・レジリエンス

EU コンプライアンス義務の理解:オペレーショナルテクノロジーとクリティカルシステム

A discussion of the operational technical regulations and security controls specific to Critical Systems and Operational Technology.

もっと読む
マイクロセグメンテーションなくしてゼロトラストはあり得ない理由
ゼロトラストセグメンテーション

マイクロセグメンテーションなくしてゼロトラストはあり得ない理由

ゼロトラストプロジェクトにとってマイクロセグメンテーションが不可欠な理由について、ゼロトラストの創始者であるジョン・キンダーヴォーグ氏から洞察を得てください。

もっと読む
サイバーセキュリティへの投資について取締役会の賛同を得るための 5 つのヒント
サイバー・レジリエンス

サイバーセキュリティへの投資について取締役会の賛同を得るための 5 つのヒント

取締役会の会話をサイバーセキュリティの問題から、支援、リスク、修復、定量化可能なメリットへとシフトさせることがなぜ重要なのかを学びましょう。

もっと読む
イルミオのゼロトラストセグメンテーションで信頼性の高いROIを実現
ゼロトラストセグメンテーション

イルミオのゼロトラストセグメンテーションで信頼性の高いROIを実現

Today’s hybrid, hyper-connected networks have rendered prevention alone ineffective, Zero Trust containment delivers a better solutions call center ROI.

もっと読む

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく