CISOはその役割を超えて各部門と連携すべき--グローバル調査(EY Japan)
EY Japanは、「EYグローバル情報セキュリティサーベイ(2019-20)」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
たとえば「コミュニケーションの構造的な問題」では、インシデントの攻撃実行者タイプの2位に「ハクティビスト」が入ったことを挙げ、ハクティビストが攻撃の動機とする社内のスキャンダルを把握するためには、CISOがサイバーセキュリティの役割を超えて組織の各部門と連携を図ることが必要としている。
また、新規のビジネスプロジェクトでサイバーセキュリティチームが企画段階から加わっているという回答は36%にとどまった。セキュリティは後づけでなく、企画段階から加わるセキュリティ・バイ・デザインを実践することで、セキュリティレベルを上げてコストを抑えることもできるとしている。このほかにも、複数の調査結果から3つのポイントを深く洞察している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/