SANS Institute がサイバーセキュリティ専門家 297 名を対象に実施した調査では、回答者の 83% が適切なポリシー、プロセス、コントロールが定義されていると感じていることがわかりました。
しかし、その主張を証明する実際の指標や指標を持っているのは 3 分の 2 をわずかに上回る 67% だけです。
この調査では、サイバーセキュリティ チームが外部サービスへの依存度を高めていることも判明しました。
回答者のほぼ半数が、組織が過去 12 か月以内にリスク評価を実施していると回答しました。
nnnds は、ベンチマークを実施していると回答し (45%)、そのうち 46% がマネージド サービスの使用量を増加させています (6%)。
コメント