サイバーセキュリティ:取締役会は、IT部門に依然として成功を収めています

PWCのレポートによると、組織の37%だけがサイバーインシデント対応計画を策定しています。

サイバー犯罪の脅威は大規模に上昇していますが、ビジネスが十分に準備されていない、あるいは場合によっては理解しているリスクもあります.PwCによる新しいレポートに警告しています。

多国籍企業の専門サービス会社は、世界経済犯罪調査(World Economic Crime Survey)2016年に調査結果を発表しました。サイバー犯罪は経済犯罪の中で最も急成長していると主張しています。組織の32%がサイバー犯罪の影響を受けていることを明らかにしました。

この数字が低いと思われる場合、回答者は、組織がデータ侵害やハッカーによる他の種類の攻撃を受けたことさえ知らないかもしれないからです。

ラリーディガン

あなたの組織全体がITセキュリティについて真実を知る必要があります。ちょうど私にGoogleに、困惑した上司を言わせてください;銀行はサイバー犯罪者にとって魅力的な標的のままです

連邦政府機関と情報機関は、今後の攻撃でどのように指紋データを使用できるかを検討するための作業グループを構成します。

「この脅威の狡猾な性質は、犠牲者ではないと言われている56%の人々のようなものであり、多くの人々はそれを知らずに侵害されている可能性が高い。企業が侵害されていることに気付かないことが多いという別の調査の結果、この報告書は次のように述べています。

しかし、サイバー犯罪に対する懸念が高まっているにもかかわらず、回答者の53%がハッカーやその他の悪意のある俳優による脅威の危険性が増していると答えている.PwCの数字によると、サイバーインシデント対応計画は組織の37%にしかない。

「多くのボードはサイバー脅威に関して十分に積極的ではなく、一般的に組織のデジタルフットプリントを十分に理解してリスクを適切に評価することができないため、準備が不安定であるというPwCの主張は一番です。

事実、理事会メンバーの半数以下は、サイバー攻撃の防止や対処について、組織の準備状況に関する情報を実際に要求すると言われています。

また、「サイバー危機」に対処する責任を負う場合、理事会は譲歩しているようで、ITセキュリティスタッフはほぼ4分の3のケースで結果に対処することが期待されている。その戦略は、PwCの法医学サービスの世界的リーダーであるアンドリュー・ゴードン氏が正しい行動コースではないと主張しています。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

「経済犯罪に対する措置は、個人やチームの責任ではなく、組織の文化の中に組み込まれなければならない」と同氏は述べている。

結局のところ、犯罪者に対して防衛する最良の機会を得るためには、サイバーセキュリティを組織のすべての層に組み込む必要があるということです。

ボードはサイバー犯罪を日常的なリスクアセスメントに組み込み、計画を組織ラインの上下に伝え、IT部門と具体的に話し合って、違反を警告したい点を明確にすることが不可欠です」とPwCは推奨しています。

この文書の重要なテーマの1つは、組織がサイバー犯罪を他のリスクと同様に真剣に受け止めなければならないことです。

サイバー脅威は、他の潜在的なビジネス上の脅威や混乱(テロや自然災害のような)と同じ方法で理解し、計画する必要があります:対応計画、役割と責任、監視とシナリオ計画で。

PwCの世界経済犯罪調査(Global Economic Crime Survey)2016は、115カ国の6,000人を超える参加者にインタビューしました。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

サイバーセキュリティ