.png)
[サイバーセキュリティの価値を証明するためにCÍSÓ~が取るべき3つのステップ]
[取締役会は、サイバーリスクがオペレーショナルリスクの重要な要素であることを認識しており、CÍSÓ~に実証してもらうことをますます要求するようになっています 目に見えるセキュリティ上の利益。]
[このような高まるプレッシャーを感じているリーダーにとって、成功への鍵は、脅威から価値に焦点を移すことにあります。サイバーセキュリティプログラムのあり方を示すために、定性的な報告から、より定量的で価値に基づいた指標へと移行すべき時が来ています。 ビジネス成果のサポート。]
[ここでは、役員会議で成功する価値に基づくアプローチを採用するために、セキュリティリーダーに推奨する3つのステップをご紹介します。 そして 進化するサイバー脅威から組織を守りましょう。]
[1。ビジネス目標から逆算して取り組む]
[本当に話しかけるには 取締役会レベルのセキュリティ上の懸念、セキュリティチームはビジネス成果から逆算して取り組む必要があります。セキュリティを単なるチェックボックスとして考えるだけではもはや十分ではありません。CÍSÓ~とそのチームは、有効性を証明する焦点を絞った戦略を立てる必要があります。 そして 効率。]
[セキュリティ目標と包括的なビジネス目標を一致させることで、組織全体のレジリエンスの向上に貢献しながら、プログラムとその支出がビジネスの主要な成果とどのように一致するかを示すことができます。これにより、サイバーセキュリティの影響を実証するための質的な報告から、より定量的な価値に基づく指標への移行が余儀なくされます。]
[たとえば、認証は重要なセキュリティ戦略であるため、組織が認証の改善に投資すべきだと単純に言うのはやめましょう。代わりに、認証を優先し、強化された認証ソリューションに投資することで、最重要ビジネス目標にどのようなメリットがあるかを説明してください。この考え方の改定により、ビジネス目標に沿った価値を実証できるテクノロジーにのみ投資することになります。]
[2。セキュリティ RÓÍ を厳密に実証する]
[セキュリティツールへの多額の投資にもかかわらず、あらゆる業界、地域、規模の組織が依然として壊滅的なサイバー攻撃を受けています。実際、 ÍBMの「2023年のデータ漏えいのコスト」レポート データ漏えいによる組織のコストは、昨年平均445万ドルに達したことが判明しました。これは、多くのセキュリティチームが、セキュリティテクノロジーがプラスの影響を与えているという証拠がないまま、セキュリティテクノロジーを導入していることを証明しています。 サイバーレジリエンス。]
[今こそ、サイバーセキュリティへの取り組みを、具体的かつ測定可能なレジリエンスのメリットと結びつける時です。サイバーセキュリティに1ドル投資するごとに、セキュリティ体制の大幅な向上や目に見えるリスクの軽減が見られるはずです。]
[取締役会は、サイバーリスクが組織の運営リスクにおいて重要な役割を果たすことを認識しています。サイバーセキュリティリーダーには、サイバーセキュリティにおける具体的なメリットを実証するよう求めます。セキュリティチームは、投資が実際の利益に直接結びついていることを厳密に証明しなければなりません。取締役会は、より多くのデータや証拠を求めているため、サイバー問題を解決するためのコストと、対処しないことによる財務上のリスクを比較して評価することになります。]
[3。ビジネス用語で戦略を立て、コミュニケーションをとる]
[サイバーセキュリティリスクはビジネスリスクであり、リスクは次第 CÍSÓ~ セキュリティ戦略を、このリスクの軽減に役立つ統一されたセキュリティ戦略に置き換えることです。]
[データ主導型のサイバーセキュリティは当たり前になりつつあり、セキュリティリーダーは、サイバーイニシアチブとツールがどのようにリスクを軽減または軽減し、回復力を高めたかについて、定期的に最新情報を提供することが期待されています。取締役会は、セキュリティイニシアチブがビジネスの成果をどのように支えているかを知りたいと思うでしょう。残念なことに、多くの CÍSÓ~ はトップリーダーとのコミュニケーションが十分ではありません。]
[によると 研究 ハーバード・ビジネス・レビューによると、定期的にCÍSÓ~と交流している取締役会メンバーはわずか47%です。]
[リスクベースのアプローチを採用することが不可欠であり、理想的には多層防御やゼロトラストなどの原則に基づいて構築されています。まとまりのある戦略は、意思決定の指針となるだけでなく、脅威に対する包括的な防御策がどのように開発されているかをビジネスリーダーが確実に把握できるようにします。]
[プログラムについて話すとき、特に取締役会レベルの場面では、特定のセキュリティ戦術や脅威ではなく、組織のトップラインとボトムラインの目標に関連する会話をしてください。このような戦略的なコミュニケーションアプローチにより、サイバーセキュリティは単なるコストセンターではなく、ビジネスの成功を実現するための不可欠な要素と見なされるようになります。]
[成功するセキュリティリーダーは、自社のプログラムがビジネスに与える影響を明確に説明できるリーダーです。]
[サイバーセキュリティへの価値に基づくアプローチは未来です]
[サイバーセキュリティにとって、チェックボックス演習、定性データ、不整合な戦略の時代は終わりました。サイバーセキュリティリーダーは、脅威中心のアプローチから価値中心のアプローチに移行し、セキュリティへの取り組みをビジネス目標と整合させることが不可欠です。価値に基づくアプローチを優先する企業が、長期的には勝者となるでしょう。以下を含むセキュリティ全体の進捗状況を評価する方法に、価値中心のアプローチが浸透する未来を予測してください。 今後のコンプライアンス義務 世界政府から。]
[連絡を取る イルミオが組織の主要なサイバーセキュリティイニシアチブをどのようにサポートできるかを学んでください。]
![[ビショップ・フォックスのロブ・レーガンが語るゼロトラストの5つの洞察]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb6ff961de16bc8dfd0ab_ILL009_Twitter_BT.webp)
![[スペースシャトルの打ち上げをハッキングした方法—そして捕まった方法]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb77815f31ed02e8eef8a_64277c9f6a10eca8cc4dccd9_social-blog-TTPS-andAttackSeries_1200x628_v1A.webp)
![[アンチフラジリティ:ゼロトラストがÁÍの脅威を強みに変える方法]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/67aa407d0d7dede8a3b0982f_1200x630%20Blog%20-%20Commercial%20eBook%20V01%20(1)%20(1).webp)
![[サイバーセキュリティへの投資について取締役会の賛同を得るための 5 つのヒント]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/678adedbdc0ec5a880af6263_1200x630_How_to_Get_Board%20(1).webp)
![[サイバーセキュリティへの投資から最大の RÓÍ を引き出すための 5 つのヒント]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65b1a07265b5adf1c07b6770_roi%20replacement%20(1).webp)
![[インフォシスのCÍSÓ~、ヴィシャル・サルヴィが教えるゼロトラストのヒントベスト5選]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb7f425e4ce7d0168a022_6434973d6b114a36656da0ca_ILL003-Twitter-1200x628%252520-%252520Blog%252520Takeaways.webp)