遅いセキュリティツールを排除する

www.forbes.com

「The True Cost Of Rising Cyber Threats, According To A Cybersecurity CFO(サイバーセキュリティのCFOが語る、増加するサイバー脅威の真のコスト)」という記事が公開されており、この中で気になることが書かれていたので、紹介する。サイバー脅威の予防として、サイバー攻撃(犯罪)者によって、データ侵害が発生した場合、サイバー脅威の予防としては、遅いセキュリティツールを排除することが大事。サイバー攻撃(犯罪)者は、企業・組織に対してありとあらゆる手段をこうじて、ハッキングを行いますが、全ての問題に資金を投入はないとしている。問題が少なくなれば、解決策が少なくなり、管理するために必要な人員も少なくて済む、また、より価値の高いタスクのために時間をかけることができます。

そのためには、人材(リスクに関するより優れたトレーニングと教育)、プロセス(攻撃対象領域の強化や削減など)、およびテクノロジーを組み合わせた混合アプローチを重点的にする。