リスク管理は戦略的ではなく「恐怖」によって推進されている

ITセキュリティの重要性に対する認識が高まっているにもかかわらず、そのアプローチはまだ改善されるかもしれないと指摘しているセキュリティ専門家によれば、「戦略的かつ積極的」であるべきである。

IDCのICTセキュリティ市場アナリストAng Poon-Weiによると、これまでITセキュリティに伴うコストのために、多くの企業では、政府、リスク、コンプライアンスの義務である場合を除き、 。今日、ITセキュリティをリスク管理の議論に含める必要性は、すべての規模と業界の組織にとって明らかになっている、と彼は指摘する。

これは、2002年のエンロンの倒産、2008年のサバニーズ・オクスリー法と世界的な金融危機の実施後、洗練されたサイバー攻撃からの機密情報の多くの見出し損失によるITガバナンスを含むリスク管理の範囲の拡大、Vincent Goh、RSAのアジア太平洋副社長が観察した。

今日の違反はほとんどが財政的に支配されているが、データについては、虚栄心に敏感な10年前と比べて、データの発生数やIT脅威が発生するスピードも増えているという。

サイバー犯罪者、ハックティビスト、今日は技術的な変化に遅れず、セキュリティの脆弱性を悪用することにますます熟練している、とGoh氏は指摘する。彼らは伝統的な境界防衛に浸透するための調整を強化するだけでなく、セキュリティの抜け穴や新興の脅威の急速な変化を利用すると説明しました。

拡大しつつあるオープン性と接続性の変化;組織のインフラストラクチャのオープン性と接続性の向上は、BYOD(Bring Your Own Devices)、モビリティ、クラウドの採用など、さまざまなレベルのリスクを伴うセキュリティトレンドにも影響しています、Gohは付け加えた。

また、企業はITオペレーションのアウトソーシングと共有サービスにますます依存しており、PwCの技術諮問パートナーであるJimmy Sng氏は、データリークなどの新しいタイプのテクノロジーリスクを引き起こす可能性が高いと指摘しています。

それによると、リスク管理は過去10年間にわたりセキュリティの状況とともに成熟しており、今日の大部分の組織では、リスク管理機能の役割と責任、確立されたプロセスと上級管理職へのアクセス、彼は言った。

恐怖に基づくリスク管理からより積極的なものへの変更しかし、ほとんどの組織は、リスク管理を反応ベースで行い、分散型で監視する、セキュリティリスクの管理に「戦術的アプローチ」を使用しています。リスクアセスメントが実施されても、コンプライアンスと「恐怖」の必要性が原因となっているという。

これは、リスクが組織の脆弱性や攻撃の可能性を超えた機能として測定される広範な戦略的アプローチとは対照的であり、重要な情報の価値と同様です。

同氏は、組織委員会が積極的にリスク管理に取り組んでいるが、IT運用、コンピュータおよび情報セキュリティ、ベンダー管理に関する分野にはまだ十分な注意を払っていないことが判明した、Carnegie Mellon 2012 CyLabsガバナンスレポートを引用した。また、大部分は、サイバー関連のリスクに対する保険範囲を見直していない。

リスク管理は、より重要で詳細なレベルで実施されなければなりません。これには機密や専有データの盗難などの高リスク領域からの組織の保護を助けるプライバシーやセキュリティの問題の検討も含まれます。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

Gohは、企業はリスク管理技術をより積極的に改善すべきだと述べた。企業全体のリスクアセスメントを行うには、サイロで管理することはできない、と彼は説明しています。組織が優先度の高いプロジェクトと最大のリスクに焦点を当てるためには、統合ガバナンス、リスク管理、コンプライアンス(GRC)プログラムが必要です。

Ernst&Youngのアドバイザリー・サービス・パートナーであるGerry Chngは、セキュリティー・コントロールを効果的に確保し、リスクシナリオを特定するために、セキュリティー・コントロールを継続的に監視する方法を考慮する必要があると提案しました。既存のコントロール環境の変更は、影響を受けるステークホルダーに積極的に伝え、バイイン・アンド・サポートを促進する必要があります。

情報セキュリティの目的がITインフラストラクチャの回復力を保護し、重要なビジネス情報を保護することである場合、リスクを体系的に特定し、実装されたセキュリティソリューションが期待を満たしていることを確実にするために、持続可能である “と述べた。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命