組織は、取締役会を対象とした SEC サイバーセキュリティ要件に備える必要があります from securityboulevard.com
security summary
これはすべて、サイバーセキュリティの説明責任の一部を取締役会に移すための取り組みであり、まったく予想外の動きではありません。
取締役会による監視は、「近年劇的に増加しており、潜在的な課題に対するメンバーの状況認識と、組織のサイバーセキュリティ体制の現状という点で、今後も継続することが期待できます」と、AMER、Tanium のチーフ セキュリティ アドバイザーである Tim Morris 氏は述べています。
「パンデミックはサイバーセキュリティのパラダイムを変え、リモートワークは攻撃と脅威のベクトルを劇的に拡大させました。そして戦争は、混乱の真っ只中で精査と監視を強化するために取締役会にさらに大きな責任を負わせました」とモリスは言いました。
「サイバーセキュリティは、ディザスタ リカバリ (DR) と事業継続計画 (BCP) の緊密に統合されたコンポーネントでもある必要があります。たとえば、サプライ チェーンの混乱が発生した場合や、セキュリティ侵害が疑われるために内部通信が機能しなくなったり、信頼性がなくなったりした場合はどうなりますか?」 」とモリスは言いました。
カーソン氏は、組織が「サイバーセキュリティの重要性を理事会とビジネスに伝えるという課題を解決するまで」、「IT リーダーは、セキュリティのギャップを埋めるために必要なリソースと予算を確保するのに苦労し続けるでしょう」と述べています。
コメント