.png)
[サイバー攻撃による法的影響を管理するための3つの鍵]
![[Áñdr~éw Br~áñdt~, ÉSPÑ~ búsí~ñéss~ áñd l~égál~ áñál~ýst]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/6794202102d1dc88d77b12d4_65b3ed08442ce9e24fc09b96_andrewbrandt.webp)
[ÉSPÑ~の常駐法律専門家、 アンドリュー・ブラントは、「弁護士がいる」という単純なフレーズの代名詞です。彼は、カロライナ・パンサーズのオーナー、デビッド・テッパーがオーナーズボックスからファンに飲み物を投げつけているなど、彼の目を引くスポーツ界のあらゆる発展途上の話に応えてツイートします。]
[このフレーズが、サイバー侵害の法的影響について法律事務所のフェンウィックとウェストが共同で講演したイルミオの最新のウェビナーに影響を与えました。当事務所のサイバーセキュリティおよびプライバシーの弁護士であるマイケル・サスマンは、ゼロトラストのゴッドファーザーでイルミオのチーフエバンジェリストであるジョン・キンダーヴォーグと、イルミオの法務責任者であるアーロン・マーゴリスとともに、サイバー攻撃の法的影響というめったに取り上げられないトピックについての洞察を共有しました。]
[スポーツの世界と同じように、弁護士もいるでしょう。]
[ここでは、侵害対応の法的影響に備えるために役立つ、このディスカッションから得た3つの重要なポイントをご紹介します。録画の全文を見ることもできます。 ここに、そして彼らの議論のプレビューを以下でご覧ください。]
[1。積極的なセキュリティ投資にはRÓÍがある]
[多くの組織は、リスクを軽減し強化する侵害封じ込め戦略の構築にまだ遅れをとっています。 サイバーレジリエンス。Kíñd~érvá~gの調査によると、サイバーセキュリティインシデントの大部分は、インシデントに関連する弁護士費用よりもはるかに少ない費用で軽減できたはずです。]
[キンダーヴォーグは、「私たちは一銭賢く、ポンドは馬鹿げているように感じます。攻撃に伴うすべてのコストについて考えているわけでもありません。」]
[しかし、投資する プロアクティブなセキュリティ戦略 次の避けられないセキュリティ侵害に備えることで、成果は出ます RÓÍ 次回セキュリティ侵害が発生したらS~ússm~áñとMá~rgól~ísは、ネットワークアクセスを制限し、侵害を封じ込め、ラテラルムーブメントを阻止するセキュリティツールに加えて、基本的なサイバー衛生のベストプラクティスを導入することを推奨しました。]
[これらの戦略は侵害を防ぐことはできないかもしれませんが、侵害による被害が他の方法よりも少なく、法的に是正するための費用も少なくなることは確かです。]
[「積極的に行動することで、低レベルのセキュリティ脆弱性と、会社全体にとってミッションクリティカルになる注目度の高い侵害との違いが分かります」とマーゴリス氏は言います。]
[2。コミュニケーションを優先する]
[侵害が壊滅的なインシデントになるのを防ぐのに十分な速さで侵害を防止または検出することはもはや不可能です。組織はセキュリティチームに完璧さを期待することはできません。また、CÍSÓ~は、組織の他のメンバーが自分たちのチームが何をすべきかを理解してくれるとは期待できません。 サイバーレジリエンスの構築。]
[「リソースが必要なときは声を上げてください」とサスマンは勧めました。「困難な状況でも、誰もがベストを尽くしています。」]
[Kíñd~érvá~g氏は、セキュリティ侵害が実際に発生した場合、外部の弁護士を招くことが役立つ可能性があると指摘しました。サスマン氏はこれに同意し、違反が発生した場合には「常に」弁護士と話し合うよう組織に奨励しました。これにより、セキュリティチームは内部および外部の利害関係者に侵害の影響をより適切に伝えることができると同時に、発生する可能性のある予期しない法的問題を軽減できます。]
[3。投資はトップから始まる]
[Kíñd~érvá~gは、サイバーセキュリティ業界で長年抱えてきた先延ばしの問題について次のように述べました。「なぜ企業は、セグメンテーションなど、自分に役立つ可能性のあるプロジェクトへの投資を避けたり遅らせたりするのでしょうか。正しいことをしないことには多くのマイナス面があるのに、なぜこれほど多くの人が「コストが高すぎる」と言っているのでしょうか?」]
[Márg~ólís~氏は、多くの組織が依然として侵害の封じ込めよりも予防と検出を優先する時代遅れのセキュリティモデルに焦点を当てていることにも同意しました。これらはコストのかかる侵害や法的影響につながります。]
[「優先順位を下げることができる理由は、私たちが事業を運営しているときに、成長を大きく重視するインセンティブ構造があるからだと思います。そのため、多くの投資と焦点がそれに向けられます」とマーゴリスは説明しました。]
[しかし、彼は変化が起こっているのを見ています。今日の脅威環境では、取締役会が対策を講じ始めています。 注意しろよ サイバーセキュリティの問題について。セキュリティリスクは軽減すべき最大のビジネスリスクになりつつあり、法務チームがセキュリティ計画に関与するケースが増えています。]
[「サイバーが戦略的に不可欠になるにつれて、時間が経つにつれてその傾向は薄れてきています」と彼は言います。]
[「先延ばしにする考え方が減り、より積極的になる傾向が強くなり、役員室にはサイバーに関する専門知識が必要になっています。」]
[今すぐお問い合わせ イルミオゼロトラストセグメンテーションが組織のサイバーレジリエンスの構築と壊滅的なサイバー攻撃のリスク軽減にどのように役立つかについて学んでください。]
![[サイバー攻撃の増加、ゼロトラスト分析の麻痺、クラウドセキュリティ]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb779110ba19986e9a78e_641a30e8488471a1d684f9eb_April%252520News%252520Roundup%252520Image.webp)
![[システム設計の進化:書き込み専用インターフェースからマルチクラウド自動化へ]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65b2c4a9d48918ac996a4b48_kubernetes%20mess%201%20replacement%20(1).webp)
![[エネルギー業界のサイバーレジリエンスへの3つのステップ]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb700f919c1c1d81538ce_1200x630-Illumio-Blog-Seminar-Recap-TSA-Security-Directive.webp)
![[マイクロセグメンテーションなくしてゼロトラストはあり得ない理由]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65b41634edb887cd59e844a3_no%20zero%20trust%20replacement%20thumbnail%20(1).webp)
![[サイバーセキュリティへの投資について取締役会の賛同を得るための 5 つのヒント]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/678adedbdc0ec5a880af6263_1200x630_How_to_Get_Board%20(1).webp)
![[イルミオのゼロトラストセグメンテーションで信頼性の高いRÓÍを実現]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb7f442ac2f4cd3ad8cf2_Blog-illumioroi-v02.webp)