サイバーセキュリティに関してSOCと経営幹部の連携が重要な理由

適切な情報セキュリティソリューションを導入し、それらを効果的に活用する方法を理解しているITスタッフを配置することは、悪意のあるハッカーやサイバーセキュリティ攻撃から組織を守る上で不可欠です。しかし、高度なツールセットだけでは不十分です。SOCと経営幹部間の連携が不十分だと、サイバーセキュリティへの取り組みが著しく阻害される可能性があるからです。.

例えば、エンドユーザー教育は、あらゆる包括的な情報セキュリティ計画において重要な要素です。従業員は、BYOD環境で企業の機密情報を保護する方法や、メールにおけるスピアフィッシング攻撃の見分け方といったトピックについて、十分な情報を得る必要があります。情報セキュリティ専門家が教育活動を成功させるには、組織全体の全面的な協力が不可欠です。そして、それはすべて、経営陣の全面的な協力を得ることから始まります。そうすることで、あらゆる階層に信頼と関与が浸透します。例えば、COOやCEOがサイバーセキュリティを優先事項として強調しなければ、一般従業員のほとんどもそうしないでしょう。.

CIO、CISO、その他のセキュリティ担当者にとって残念なことに、 SOC 経営幹部へのサイバーセキュリティ対策は、あまりにも一般的な問題です。例えば、防衛関連企業レイセオンがCIO、CISO、その他のテクノロジー企業の幹部1,006人を対象に実施した最近の調査では、回答者の78%が、過去12ヶ月間に取締役会は組織のサイバーセキュリティ戦略について一度も説明を受けていないと回答しました。さらに、PwCの調査では、取締役会がセキュリティ戦略全体に積極的に関与していると回答した回答者はわずか42%、組織に対するプライバシーリスクの検討に取締役会が関与していると回答した回答者はわずか25%でした。.

社内の経営幹部にサイバー セキュリティに十分な注意を払ってもらうのに苦労している場合は、次のような戦術を使用して、より積極的なアプローチを取る時期かもしれません。

• 確かな財務データの提示経営陣の注目を集めるものとして、説得力のある財務情報ほど効果的なものはありません。次に機会があれば、説得力のある情報を共有してみてください。例えば、インテルCEOのブライアン・クルザニッチ氏によると、セキュリティ侵害が企業にもたらす平均コストは$1160万であるという事実などです。こうした驚くべき数字は、経営陣全員が堅牢な情報セキュリティ戦略の策定に強い関心を持っていることを明確に示しています。.

• カレンダーに毎月のブリーフィングを登録する: 会社の役員との月例会議を要求し、その際に会社の方針の概要を説明し、関連する提案を提示します。 セキュリティメトリクス 戦略的な調整の可能性を提案しましょう。この時間を利用して、業界ニュースについて議論し、関心を高めることもできます。進捗報告を提供することで、経営幹部が情報セキュリティプロセスに積極的に関与し続けることができ、その関与は社内全体にも浸透します。.

• 最新のセキュリティトレンドとソリューションに関する最新情報の提供上記の会議をカレンダーに組み込める場合は、サイバー犯罪者が用いる最新の戦術と、それらに対抗できるサイバーセキュリティ対策（自動インシデント対応やソフトウェア定義セキュリティなど）について詳しく説明することに時間を割くことを検討してください。経営幹部に情報セキュリティの最新動向を常に把握させることで、経営幹部はポリシーや購買に関する議論に、より有意義な貢献をすることができ、CISOやCIOの業務効率化につながります。.

他の重要なプロジェクトと同様に、サイバーセキュリティに関する経営陣の賛同を得るには、事前にかなりの時間投資が必要です。しかし、他の価値ある投資と同様に、最終的な結果はその努力をはるかに上回る価値があります。.