6 月 5 日、2023 年 Gartner セキュリティおよびリスク管理サミットが米国メリーランド州で正式に開幕しました。サミットの冒頭基調講演で、Gartner のシニア アナリストである Leigh McMullen 氏は、今日、多くの企業組織の CISO とセキュリティ チームは、エンタープライズ セキュリティの構築に最善の努力を払っているにもかかわらず、期待される保護効果が得られていないため、依然として疲労困憊していると感じていると述べました。 。
この結果の主な理由は、次の 4 つのよくある誤解です。これらの誤解は、企業がネットワーク セキュリティの価値を十分に認識することを妨げ、セキュリティ計画の導入効果に影響を与えます。
1. データが多ければ多いほど、保護効果は高まると常に考えてください
現在、ビッグ データ分析テクノロジーを使用することで、ネットワーク セキュリティ保護機能を迅速に向上させることができます。たとえば、APT (Advanced Persistent Threat) を分析する場合、ビッグ データ分析により、APT 脅威を検出し、セキュリティの異常を迅速かつ効果的に検出する能力が大幅に向上します。
しかし問題は、データが増えれば増えるほどジャンクデータが多く含まれることであり、データを効率的にクリーニングして編集できなければ、ビッグデータを活用する意味がありません。Gartner の調査によると、組織の 3 分の 2 が、サイバーセキュリティに関する意思決定や行動を推進するためにサイバー リスクを定量化できていないことがわかりました。
マクマレン氏は、賢明な CISO は最小限の効果的な洞察 (Minimum Effects Insight) の原則を遵守し、盲目的により多くのデータや未知のデータを追求するのではなく、企業の実際のリソースと能力に基づいてデータの収集と使用について合理的な決定を下すべきであると考えています。有効性、安全性分析レポート。セキュリティ データ分析を実施する場合、CISO は、セキュリティとリスク運用の指標を組織の最も重要なセキュリティの取り組みに結び付ける、結果指向の指標 (ODM) アプローチを使用する必要があります。
2. より技術的なツールが保護的な役割を果たすことができると考える
Gartner の調査予測によると、世界の企業や組織は 2023 年にネットワーク セキュリティ テクノロジ、製品、サービスに 1,900 億米ドル以上を費やし、前年比 12.7% 増加すると予想されています。しかし、企業がネットワーク セキュリティ ツールやテクノロジーへの投資を増やし続けているにもかかわらず、依然としてさまざまなネットワーク セキュリティ インシデントが次々と発生しており、セキュリティ脅威の発生傾向は依然として深刻です。
企業のネットワーク セキュリティ部門は常に機器の重要性を強調し、より高度なテクノロジー製品が確実に優れたセキュリティをもたらすと常に考えていますが、これは企業のセキュリティ運用に対するプレッシャーを増大させるだけでなく、より大きな脅威にさらされる側面ももたらします。 。
実際、サイバーセキュリティの運用効率を真に向上させるには、組織はセキュリティの監視、防御、対応を可能にするために必要な最小限のテクノロジーのみを適用する必要があります。ネットワーク セキュリティ アーキテクチャ全体の観点から、さまざまなセキュリティ ツールに企業のセキュリティ保護レベルを向上させる機能があるかどうか、またアプリケーションのシンプルさ、構成可能性、相互運用性が備わっているかどうかを検討します。また、ネットワーク専門家がネットワークセキュリティツールを管理・維持するコストと収益を運用コストの観点から評価し、収益率の低い旧式のセキュリティツールを廃棄することも必要です。
3. 専門的なセキュリティ担当者が多ければ多いほど、保護はより効果的になります
ネットワーク セキュリティは、企業のデジタル トランスフォーメーションを悩ませる最大のボトルネックの 1 つとなっています。多くの企業は、ネットワーク セキュリティの専門家だけが専門的なネットワーク業務に従事できると考えています。しかし、人材市場におけるネットワーク セキュリティの専門家の供給は不足しています。企業は、ネットワーク セキュリティの専門家の供給が不足しています。開発ニーズに合わせたセキュリティシステムを構築する チームを運営するのは非常に難しいです。
実際、採用を通じてプロフェッショナルな人材のギャップを埋めようとするのではなく、サイバーセキュリティの専門知識を社内の全従業員に広めることが、デジタルトランスフォーメーションの問題に対する根本的な解決策です。
企業のデジタル開発に伴い、CISO の役割は、デジタル開発のリスクに対処するための意思決定の参加者および推進者に変わりました。したがって、CISO はテクノロジーや自動化の観点から問題を考えるだけでなく、意思決定に影響を与えるためにさまざまな部門の従業員と広範な接触や交流を持ち、各従業員がデジタル業務を遂行するために適切な情報を確実に把握できるようにする必要があります。セキュリティ確保を前提としたセキュリティチームの負担を軽減します。
四。より優れたセキュリティ制御はより優れた保護を意味すると考えてください
健全なサイバーセキュリティ制御の実装は、組織化された方法で企業のサイバーセキュリティ リスクを軽減し、企業データとビジネスクリティカルなシステムをハッカー、サイバー攻撃、その他のオンラインの脅威から確実に保護するように設計されています。
ただし、セキュリティ制御が広く認識されておらず、組織の従業員によって厳密に遵守されていない場合、セキュリティ制御を追加しても逆効果になるだけです。調査によると、回答者の 74% が、一部のセキュリティ管理により日常の生産性が低下していると回答しています。回答者の 69% が、過去 12 か月以内に同社のネットワーク セキュリティ システムに違反したことがあります。
企業の安全管理者は、安全業務への抵抗を最小限に抑え、従業員の不安全行動の理由を十分に理解し、安全管理対策の実稼働率を向上させることに全力を注ぐべきである。多くの場合、従業員が意図的に回避したコントロールは、コントロールがないよりも悪いものです。
最後に
ネットワーク セキュリティについてよりよく学ぶために、編集者がネットワーク セキュリティの入門/上級学習教材を用意しました。その内容はすべてゼロベースの初心者に適したメモと教材です。理解しました、すべての情報は合計 282G です。ネットワーク セキュリティ入門 + 高度な学習リソース パッケージのフルセットが必要な場合は、クリックして無料で入手できます (コードのスキャンで問題が発生した場合は、コメント エリアにメッセージを残して入手できます)それ)〜
CSDN のスプリー: 「ネットワーク セキュリティ入門と高度な学習リソース パック」を無料で共有
ネットワーク セキュリティ ソース コード集 + ツールキット
ネットワーク
セキュリティの面接の質問
最後は誰もが最も気になるネットワーク セキュリティの面接の質問セクションです
総データ量は 282G です ネットワーク セキュリティ入門のフルセット + 高度な学習リソース パッケージが必要な場合は、クリックして無料で入手できます(コードのスキャンで問題が発生した場合は、コメント領域にメッセージを残して入手してください)~
インターネット セキュリティ ギフト パック: 「インターネット セキュリティ入門 & 高度な学習リソース パック」を無料で共有
ビデオサポート資料と国内外のネットワークセキュリティ書籍とドキュメント
インターネット セキュリティ ギフト パック: 「インターネット セキュリティ入門 & 高度な学習リソース パック」を無料で共有