サイバーセキュリティ専門家の 74%sシオナル 一元化されたクラウド セキュリティは少なくとも非常に役立つと考えてください。 まったく役に立たないと考えているのはわずか 7% です。 大多数は間違った方向に導かれているのでしょうか?
高度に集中化されたサイバーセキュリティ ソリューションにより、組織全体の脅威とリスクに対する可視性が向上します。 しかし、攻撃者が集中管理を突破するとシステム全体が危険にさらされる可能性があるため、脆弱性も伴います。
その一方で、分散型セキュリティは冗長性を高め、攻撃者にシステム全体のより多くのポイントへの侵入を強いますが、調整不足に悩まされる可能性があります。
集中型サイバーセキュリティと分散型サイバーセキュリティにはそれぞれ長所と短所があり、ある意味で相互に補完し合います。 したがって、賢明な選択肢は中央に沿って実行されます。 しかし、企業のサイバーセキュリティはどのように (分散) 化されるべきなのか?という本当の疑問は依然として残ります。
企業がビジネスの機敏性を妨げることなくリスクを管理することを目指すには、このバランスを正しく保つことが重要であり、この記事はその質問に答えるためのツールを提供します。
サイバーセキュリティ戦略: 考慮すべき要素
適切なバランスを見つける際に考慮すべき要素には、企業ネットワークの規模と複雑さ、業界と規制環境、企業のリスク許容度、企業の予算とリソースなどがあります。
サイズと複雑さ
大規模で複雑な組織では、多くの複雑な資産、システム、場所にわたるリスクを管理するために、より集中化されたガバナンスと監視が必要です。 分散化によりセキュリティ上のギャップが生じる可能性があります。
一方、小規模でシンプルな組織は、リスクが低く、脅威をローカルで制御するのが容易であるため、分散化により柔軟に対応できます。 バーチャル CISO の魅力はますます高まっている 小規模なスタートアップ向け。
リスクの性質と許容度
リスクを回避する組織は、不確実性を最小限に抑え、潜在的な盲点を特定し、可視性を強化するために、より一元的な管理を必要とする傾向があります。
一元的な監視により、部門間で相互に依存するセキュリティ要素を調整し、セキュリティ リスクの管理について経営陣に明確な説明責任を提供します。 さらに、集中管理により、インシデントが拡大する前に、新たな脅威に対する迅速かつ協調的な対応が可能になります。
産業および規制環境
金融、医療、エネルギーなどの厳しく規制されている業界は、厳格なセキュリティ管理とコンプライアンス体制を遵守する必要があります。 そのため、組織全体に均一に規制を適用するための一元的なセキュリティが必要になります。 そうしないと、コンプライアンスのギャップが生じる可能性があります。
規制が緩い業界では、組織はトップダウンの命令ではなく、地域のニーズに基づいてセキュリティを分散化およびカスタマイズする柔軟性が高くなります。
予算とリソース
集中型サイバーセキュリティへの切り替えにはコストがかかるため、セキュリティ予算が少ない企業が分散型モデルに落ち着く傾向があります。
セキュリティを一元化するには、統合監視、分析、脅威検出などのための高品質のセキュリティ ツールとシステムが必要です。これには、組織全体のセキュリティ データを安全に収集して関連付けるためのインフラストラクチャとソフトウェアを調達するコストも含まれます。
分散化の場
ビジネスリーダーは、完全にどちらか一方の組織は存在しないことを理解する必要があります。 実際、分散化によって実現されるのは優れています。 セキュリティは一人一人の責任です、特にクラウド、モバイル、リモートワークの台頭を考えると。
何らかの分散化がなければ、従業員が分散している場合にサイバーセキュリティの一貫性を維持することは不可能です。 蔓延するフィッシングやその他の種類の脅威の場合、従業員が防御の最前線となるため、これは非常に重要です。
ただし、侵入検知では、 データ損失防止、エンドポイント保護、インシデント対応はすべて共同調整が必要です。 したがって、分散型セキュリティでは責任が分散され、中央の調整が行われないため、断片化や不整合が生じる可能性があると考えられます。
集中化の強みは次のとおりです。 サイバーセキュリティガバナンス、リスク管理、レポート。 これらは、セキュリティの優先順位、許容可能なリスク、コンプライアンス要件、その他の戦略的義務に関する広範な一貫性と調整を必要とする活動です。
組織の残りの部分のデータを統合する際に、中央チームがリスク評価を調整し、修復を追跡し、経営幹部に報告できるようにすることが重要です。
同時に、分散化されたローカル部門や IT 部門以外の従業員にも、異常を監視し、適切なチームに警告する権限が与えられる必要があります。 重要なのは、この双方向のコラボレーションが機敏性と回復力の促進に役立つということです。
過度の集中化の回避
実際のところ、バランスとはどのようなものでしょうか? また、組織はインフラストラクチャの可視性と調整を高めるために、過度の集中化をどのように回避できるでしょうか?
- 中央チームと小規模チームの間で双方向のコミュニケーションを維持します。 小規模なチームは、より高いレベルの意思決定のためのコンテキストを提供することになっています。
- ビジネスユニットと協力して段階的に一元化を段階的に進めます。 トップダウンの変更を一夜にして強制しないでください。
- 中央レベルでセキュリティ基準を設定しますが、全員が基本的なサイバーセキュリティ実践のトレーニングを受けていることを確認し、自分にどのレベルの責任が関係するかを理解できるようにします。 盲目的な遵守を強制しないでください。
- 文書分散化オプション、標準、および中央ポリシーに対する事前承認された例外。 小規模なチームが繰り返し許可をリクエストしなければならないようにしないでください。
- 重要なのは、中央のガバナンスとリスク管理が過度に官僚的で柔軟性がなくなり、一般スタッフの士気を低下させないようにすることです。
まとめ
ビジネスの機敏性を実現しながらリスクを管理するには、集中型サイバーセキュリティと分散型サイバーセキュリティの間の適切なバランスを見つけることが重要です。 組織は、それらを対立勢力として扱うのではなく、中央のガバナンスと戦略が権限を与えられた部門と連携して指導する協力的なアプローチを目指す必要があります。
適切なバランスがあれば、企業はイノベーションをサポートしながらサイバー回復力を構築できます。 最も重要なことは、リスクが進化するにつれて、ビジネス リーダーはセキュリティ戦略を継続的に再評価し、現在のモデルが最適な可視性、俊敏性、保護を提供しているかどうかを判断する必要があるということです。
