による
2022年のベライゾンのデータ侵害調査レポート (DBIR)、ランサムウェアによって引き起こされたデータ侵害はほぼ5倍になり、25%から2021%以上に上昇しています。 さらに、近年、データ漏えいのコストが大幅に上昇しています。 XNUMX年、データ漏えいのコスト
によると、平均で4.24万ドルに上昇し、10%以上増加しています。
IBM。 リスクは金融業界の誰にとっても外国の概念ではありませんが、近年、サイバーセキュリティリスクは金融サービス会社の間で最優先事項になっています。 規制当局による監視の強化とオンラインバンキングの確固たる存在
業界は、ビジネス計算の中心的な柱としてサイバーセキュリティを優先することを余儀なくされています。 米国の上位6行のCEOとのハウスファイナンシャルサービス委員会のヒアリングで、XNUMX人の幹部が次のように繰り返しました。
サイバーセキュリティは彼らの最優先事項です。 データ漏えいが銀行の評判を損なう可能性があり、銀行の意思決定において消費者の信頼がいかに重要であるかを考えると、リスクが彼らの最大限の注意を必要とするのは当然のことです。
リスクは、顧客に金融サービスを提供することの自然な延長です。 企業がよく目にする大きな間違いは、サイバーセキュリティリスクの誤解です。 一部の企業は、サイバーセキュリティを不変のコストセンター、つまり食べるブラックボックスとして想像しています。
予算のすべての支出は、投資収益率が認識されないために、それに投入することができます。 これは事実ではありません。 重要なほぼすべての側面で、サイバーセキュリティリスクはビジネスリスクです。
これは、サイバーセキュリティリスクを他のビジネスリスクと同様に定量化、軽減、および文書化できることを意味します。 それは簡単ではなく、緩和策も異なりますが、組織構造全体で実装する必要がある達成可能なタスクです。
この場合の答えは、サイバーセキュリティのパフォーマンス管理です。
サイバーセキュリティパフォーマンス管理
サイバーセキュリティパフォーマンス管理(CPM)は、簡単に言えば、KPIを利用して意味のあるサイバーセキュリティメトリックを追跡することにより、サイバーセキュリティパフォーマンスを管理するプロセスです。
サイバーセキュリティリスク。 現在、企業は、投資に対する現実的な見返りを考慮せずに、最新のツールやソフトウェアスイートに無限の量のリソースを投入しています。 CPMは、目標に沿った継続的なパフォーマンスの可視性に依存しています
一貫性の測定により、リスクに関する途方もない新しい理解を生み出し、セキュリティを真に改善し、過剰な支出を抑えることができるデータ主導の意思決定を提供します。
CPMが提供するこの種の洞察は、組織がビジネスをサポートするサイバーセキュリティを管理する方法に革命をもたらします。 サイバーセキュリティリスクを既存の組織のリスク管理プロセスに組み込むことで、構造化された健全な方法が提供されます
サイバーセキュリティリスクを特定して管理するため。 CPMとリスク管理は、循環システムを提供します。 リスク管理プロセスはリスクを特定し、CPMはリスクを軽減する特定の指標を対象とするツールを提供します。
一貫性とカバレッジの測定とともに、目標に対するサイバーセキュリティのパフォーマンスに対するこの新しい可視性は、リスクに関する途方もない新しい理解を生み出し、セキュリティを真に改善し、過剰な支出を抑えることができるデータ主導の意思決定を提供します。
実際のパフォーマンスデータに基づいて定量的な意思決定を行うことができることは、運用効率を高めるための強力なツールです。 この可視性により、パフォーマンスが最も低いメトリックを効果的にターゲットにして、ベースラインを劇的に強化できます。
サイバーセキュリティ予算の急増の罠に陥ることなく、サイバーセキュリティのパフォーマンスを向上させます。 何よりも、サイバーセキュリティの改善による影響をリアルタイムで確認および測定できるようになります。 取締役会のメンバー、幹部、および利害関係者に証明できること
セキュリティへの投資に対する具体的な見返りは、すべての利害関係者にサイバーセキュリティの賛同を得るための鍵です。
CPMを実装する方法
本質的に、パフォーマンス管理は特定のベンダーやエコシステムに縛られることはありません。 それはプロセスであり、製品ではありません。 しかし、パフォーマンス管理プログラムの効率を大幅に向上させるツールがあり、それはすべて自動化に帰着します。
自動化はCPMの中心にあります。 あらゆる種類のパフォーマンス管理プログラムを開始するための最良の方法は、関連するKPIの収集、集約、およびレポートを自動化することです。 これは、サイバーセキュリティの収集を自動化するCPMと同じです。
パフォーマンス指標(CPI)は、ビジネスリスクを軽減するための最善の戦略的決定を行う上で重要です。 目標は、既存のセキュリティツールをできるだけ多くまとめて、過去と現在の分析を実行できるXNUMXつの便利な場所にまとめることです。
データ。 この自動化はカスタムツールを作成することで実行できますが、レポートツールを壊すためにAPIエンドポイントをXNUMX回またはXNUMX回更新するだけで、常にメンテナンスできるとは限りません。
