サイバーセキュリティ認定を信頼すべきですか? from securityboulevard.com
security summary
Immersive Labs のレポートによると、サイバーセキュリティ認定プログラムに投資している組織の数と、攻撃に対する準備ができていると感じている組織の数の間には大きな差があります。
ほぼすべての組織が業界認定資格の取得を奨励していますが、調査対象となったセキュリティおよびリスクの上級リーダー 570 名のうち、サイバーセキュリティの脅威を軽減するのに効果的であると回答したのは 3 分の 1 以下 (32%) であり、ほとんどの企業にはサイバーセキュリティの回復力を測定および実証するための指標を備えたフレームワークが不足していました。
「コストと時間がかかる業界認定は、サイバーセキュリティのスピードに対応できないため、脅威を軽減するのに効果がないことが判明しています。」
「最後に、自信と能力の間に既存の断絶があることを考えると、業界認定のチェックボックス方式は、準備状況、備え、全体的なサイバーセキュリティの回復力を評価する際の一般的な知識のギャップを示しています」とVetter氏は付け加えた。
同氏は、サイバーセキュリティ環境の全体像を把握せずに、組織がサイバーセキュリティの回復力を評価したり、導入されたプログラムの影響を追跡したりするための包括的なアプローチを持つことは不可能だと付け加えた。
「サイバーセキュリティの回復力の評価と改善に成功している企業は、チーム、ツール、プロセスを共通の目標を持った共通の技術プラットフォームに集約している企業です」とサーバー氏は述べた。
コメント