レポートによると、内部関係者による脅威は、外部の攻撃者よりも組織に最大 3 倍の損害を与える可能性があります。
SECは現在、サイバーセキュリティインシデントを4営業日以内に開示することを組織に義務付けている。
これには、従業員による悪意のある行為または意図的でない行為に関連するインシデントが含まれます。
CISOには不人気な真実を伝え、セキュリティ上の重要性を主張する受託者としての責任があると報告書は付け加えた。
テスラには 4% の GDPR 違反罰金が科せられますが、マルウェアの場合は 40% の費用がかかります。
コメント