Balbixの調査によると、ITおよびセキュリティの専門家の80%が、今後12〜18か月でサイバーセキュリティの姿勢管理への支出を増やすことを計画しています。組織はその資金をサイバーリスク定量化ツール、クラウドセキュリティポスチャ管理およびセキュリティ資産管理に投入します。

サイバーセキュリティ態勢管理支出

「企業資産を攻撃から保護することは、Cスイートの最優先事項になりつつあります」とESGフェローのシニアプリンシパルアナリストであるJonOltsik氏は述べています。

姿勢管理は依然としてサイバーセキュリティの最も成熟していない分野の1つです

400人弱のITおよびセキュリティ専門家を対象とした調査では、姿勢管理が依然としてセキュリティの最も成熟していない分野の1つであることが明らかになっています。調査対象の回答者のほぼ4分の3は、スプレッドシートなどの手動プロセスを使用しています。同様に、70%は、セキュリティの衛生状態と姿勢を管理するための10を超えるセキュリティツールを持っています。手動プロセスと多数のツールを使用すると、組織は圧倒されていると感じるようになります。回答者は、次のようなかなりの課題に直面していると述べました。

  • 未解決の脆弱性の量についていく
  • 脆弱性の発見、優先順位付け、所有者へのディスパッチ、および軽減のプロセスの自動化
  • スキャンする必要のあるすべての資産を特定する
セキュリティ態勢管理

ビジネス指標と結果による進捗状況の測定

組織がセキュリティ体制を成熟させるにつれ、ビジネス指標と結果を通じて進捗状況を測定しようとすることがよくあります。調査対象者のうち、36%が、最も重要なセキュリティ衛生および姿勢管理の指標の1つは、サイバーリスクの定量化、つまりサイバーリスクを金銭的に計算する機能であると述べています。お金は、ITチームやセキュリティチームからリーダーシップや取締役会に至るまで、関係者全員がより良い意思決定を行えるようにする共通の言語です。

「調査で概説課題を克服するために、それは企業が自社のセキュリティ状態を自動化するための最初の一歩を踏み出すことが不可欠である、」言っBalbix CEO、のGauravバンガは。「組織は、ツールを統合し、手動プロセスから離れて、可視性を向上させ、新しい脅威に迅速に対応できるようにする必要があります。」

コメントをどうぞ