会議室のサイバーセキュリティ：リーダーシップにリスクを報告する方法 from securityboulevard.com

CISOがリスクを取締役会に報告しようとしたときに発生する切断です。
CISOは、サイバーセキュリティのリスクを取締役会に明確に伝えるためのより良い方法を切実に必要としています。
問題の一部は、セキュリティリーダーが、ビジネスリスクを適切に説明していない技術用語を使用して、サイバーセキュリティの衛生状態が悪いことの危険性を明確にするのに苦労することが多いことです。
現在、ほとんどのCISOは、発生する脆弱性、インシデント、パッチの数とそれらの数が時間の経過とともにどのように変化するかに基づいてリスクを報告しますが、取締役会がリスクを完全に理解するために必要なコンテキストを提供できません。
取締役会は、すべてのセキュリティ投資のビジネス価値とサイバーセキュリティインシデントの実際の影響を明確に理解する必要があります。
サイバー攻撃の実際の影響を詳細に可視化することで、CISOは取締役会は、サイバーセキュリティリスク、それを軽減するために行われている取り組み、およびこれらの取り組みの成功を理解し、特定の注目を集める攻撃が環境で発生する可能性がどの程度あるかを伝えることができます。