サイバーリスクはビジネスリスクであり、サイバーリスクを正確に評価することは重要です。本資料では、『時間』と『可視化』をキーワードに、経営層が押さえておくべきセキュリティKPIをご提案いたします。
「サイバーリスクはビジネスリスクである」と言われて久しいものの、そのリスクは未だに過小評価されています。主たる理由は、「サイバーリスクは連鎖的に発生する」という事実が見過ごされていること、また「リスク可視化が難しい」がゆえに投資の正当性を証明しづらいことです。しかし、サイバーリスクを正確に評価することは引き続き重要であり、それをどう実行するかがカギです。
『時間』と『可視化』をキーワードに、経営層が押さえておくべきセキュリティKPIを提案します。経営層・ITの部門責任者の方に向けて、サイバーリスクの本質を見極める概念「サイバーハーム(cyber-harms)」の重要性、またサイバー攻撃による損害は時間の経過とともに増幅するという傾向を理解し、「MTTD/MTTR (Mean-Time-To-Detect/Recover)」をKPIに用いることの有用性を解説します。リスク可視化の実例として最新のアタックサーフェスリスクマネジメントをご紹介いたします。
※本資料はGartner IT SYMPOSIUM/Xpo 2023にご来場頂いた方向けの資料です。
こんな方におすすめ
-
セキュリティ従事者
目次
-
時間 [Why Time Matters]
-
分布 [Statistical distribution of cyber risk]
-
統合 [Integrated Cybersecurity Platform]
下記フォームにご記入の上、「資料をダウンロードする」ボタンを押してください。
