クラウド時代のサイバーセキュリティの課題を解読する
2023 年の内部リスクのコスト: Ponemon Institute によるグローバル調査によると、この調査で取り上げられた組織が経験した内部セキュリティ インシデントの 55% は従業員の過失によるもので、これらのインシデントを修復するための平均年間コストは 720 万ドルでした。レポートでは、組織がこのようなインシデントを封じ込めて解決するのに平均 86 日かかることも強調されています。
在宅勤務をする従業員がかつてないほど増えているため、内部脅威は今後も増加し続けるでしょう。IT 関係者とビジネス リーダーは、内部セキュリティ脅威を軽減し、企業の機密データを保護し、ポリシー、規制、ベスト プラクティス、標準、手順の変化のペースに合わせてサイバーセキュリティ戦略を適応させる方法を検討する必要があります。ここで、サイバーセキュリティ ・ベンチマークが役立ちます。
サイバーセキュリティ・ベンチマークとは何ですか。
サイバーセキュリティ ・ベンチマークは、組織が自社のサイバーセキュリティ能力が絶対的および競争的観点からデジタル成熟度曲線のどこに位置しているかを理解するのに役立つ独立した視点を提供する多面的な手順です。
この洞察は、クライアントのサイバーセキュリティ能力を同業他社や業界トップクラスと比較したベンチマークに基づいています。これにより、組織は自社のサイバーセキュリティ環境のどこに競合他社とのギャップがあるのかを把握し、IT イニシアチブの価値とパフォーマンスを最大化するために時間、労力、リソースをどこに投資すべきかを把握できます。
Trianz のサイバーセキュリティ ・ベンチマークへのアプローチ
当社のサイバーセキュリティ ・ベンチマーク サービスは、150 万を超えるデータポイント一次調査およびさらなるデータ収集機能によって実現されています。さまざまな規模、業界、地域の 40,000 社を超える企業のビジネス リーダーにアクセスできるため、サイバーセキュリティのコストやパフォーマンスを改善できる可能性のある関連する質問に対処するための新しい視点を迅速に収集できます。
データ主導のアプローチと一連の包括的な調査を使用して、「Digital Enterprise Evolution Model」または DEEM と呼ばれる多段階モデルを確立します。
Digital Enterprise Evolution Model™ — サイバーセキュリティ機能
著作権 © 2022 Trianz
サイバーセキュリティに関する当社の DEEM により、以下の点についてパフォーマンス ベンチマークを測定および実行できます。
-
コンプライアンスと監査
-
制御と証拠管理
-
アイデンティティとアクセス管理
-
インフラサポート
-
異常検出と管理
-
セキュリティの継続的なモニタリング
-
サイバーセキュリティ・トレーニング
-
脅威の評価と対応
-
自己防衛型AIおよびMLセキュリティ・システム
-
Secure SDLC と SecureDevOps
サイバーセキュリティ・ベンチマーク・サービスの利用方法
独自の能力を開発する
ビジネスデータとテクノロジーデータを組み合わせて、業界、リーダー、ベストプラクティスなどに対する成熟度を測定します。
既存のデータ値の検索
アナリストとデータ サイエンティストのチームが収集した数百万のデータ ポイントを活用して、データ主導のアプローチを採用します。
製品とサービスの位置付けをサポートする
新しいアイデアやコンセプトの導入における偏見を排除することで、企業全体のサポートを獲得します。
ITとビジネスデータを組み合わせる
SecOps チームは、ビジネス目標をサポートするための方法とプロセスを評価および定量化し、サポートの方向性に投資することができます。
ベストプラクティスを比較する
2,000 を超える IT 要素にわたってベスト プラクティスからの逸脱を特定します。
競争上のポジショニングを特定する
意見や推測ではなく、事実と調査結果に基づいた具体的なデータでサイバーセキュリティ戦略をサポートします。
デジタルチャンピオンの強みを活用する
デジタル チャンピオンが何に投資しているかを調べて、何が本当に違いを生んでいるのかを学びます。
実用的な洞察を通じて改善する
優先順位を付けて実行できるシンプルな洞察を形成し、サイバーセキュリティの支出とパフォーマンスを最適化します。
サイバーセキュリティ・ベンチマーク方法論と一般的なタイムライン
当社のサイバーセキュリティ ・ベンチマーク サービスを利用する場合、クライアントは 包括的な調査と組織のリーダーへのインタビューを組み合わせて実施します。データはリポジトリに入力され、同業他社や業界全体のリーダーと比較して分析されます。ビジネスまたは IT 機能の場合、6 ~ 8 週間以内にプロセスを完了し、カスタマイズされたレポートを提供できます。
Trianzのサイバーセキュリティ・ベンチマーク・サービスの利点
Trianz のサイバーセキュリティ・ベンチマーク専門家は、競合データを使用してベスト・プラクティスや過去の成功事例を再現するだけにとどまりません。一般的なベンチマーク 手法とは異なり、当社は防御姿勢を取ることに頼るだけではありません。まず目標を設定しその目標を達成するためのパフォーマンス メトリックを導入します。
サービスの選択をサポートするために、パフォーマンスのギャップを測定し、改善領域をリストし、組織固有の状況に基づいてさまざまなパフォーマンス基準を強調する詳細な分析を実行します。
サイバーセキュリティのベンチマークに対する当社の競争的アプローチにより、より優れたプラクティスを特定できるため、お客様は業界標準に準拠するだけでなく、競争で優位に立つための新しい革新的な方法を見つけることができるようになります。