限られた支出環境におけるサイバーセキュリティ投資の最適化 from darkreading.com

CISO が防御を求められている基盤となるビジネスおよびテクノロジー環境の複雑さを同時に軽減しているかどうかを考慮せずに、セキュリティ支出に制限を課すのは無謀です。
2. 脅威に基づく防御を優先します。
最後に、脅威に基づく防御の回復力の側面が重要です。
標準の統一性を高め、サードパーティのコンプライアンスの複雑さを軽減し、投資を脅威に基づく防御に転用できるようにするためには、セクター全体のアプローチが必要です。
第二に、規制が期待に応えられない企業にどのように罰を与えるかだけでなく、規制が期待を超える企業にどのように報いることができるかを検討する必要があります。
企業は、非常に複雑なビジネス、テクノロジー、および脅威環境に直面しています。