本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/02/13 infoSecurity — 5社中の4社 (79%) の企業が、サイバー・セキュリティに関する意思決定の大半を、自社のインフラを狙う脅威アクターを把握することなく下していることが判明した。このレポートは、Google 傘下の脅威分析会社 Mandiant によるものだ。同社は、「サイバー・セキュリティ意思決定者の 67%が、依然として上級管理職チームはサイバー脅威を過小評価していると回答している。その一方で、意思決定者の 68% は、脅威の状況に対する理解を深める必要があることに同意している」と述べている。
さらに、Mandiant の Global Perspectives on Threat Intelligence のデータでは、回答者のほぼ全員 (96%) が、自社で利用している脅威情報の品質に満足していることが示されている。
その一方で、半数近く (47%) の回答者が、そのインテリジェンスをセキュリティ組織全体に効果的に適用することが、最も大きな課題の1つであると認めている。また、ほぼ全員 (98%) が、利用可能な脅威情報に基づくサイバー・セキュリティ戦略の変更を、より迅速に実施する必要があると回答している。
Google Cloud の Vice President of Mandiant Intelligence である Sandra Joyce は、「セキュリティ・チームは、自信を持っているように見えても、急速に変化する脅威の状況に対応するのに苦労していることが少なくない。セキュリティ・チームは、組織全体に適用できる実用的な情報を求めている。また、シニア・リーダーが脅威の本質を十分に理解していないことに、彼らは懸念している。つまり、サイバー・セキュリティに関する重要な決定が、敵対勢力や戦術に関する洞察なしに行われていることを意味する」と述べている。
・・・
|
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today