お客様のサイバー・ディフェンダー・ストラテジーは、どの程度成熟していますか?
Tenable Researchでは、2,100 の組織で300,000 件以上の実世界の脆弱性評価を分析しました。
私たちが学んだことは、お客様のサイバー衛生に関する考え方を変えるでしょう。
無料レポートをダウンロードするサイバー・ディフェンダー・ストラテジー・レポート
お客様の脆弱性評価の実態が明らかにするもの
お客様の脆弱性評価スタイルはどれですか?スキャンはどの頻度(週毎、月毎、3 ヶ月毎)で行っていますか?お客様のスキャンの習慣により、サイバー衛生において重要な部分であるお客様の脆弱性評価実践の成熟度に関して何が分かりますか?
これらは、弊社のサイバー・ディフェンダー・ストラテジー・レポートにおいて Tenable Research が回答を試みた主な質問です。私たちは、今日利用されている 4 つの一般的な脆弱性評価戦略を発見しました。これらの戦略により、各機関の脆弱性発見プロセスがどの程度成熟しているかがわかり、その改善方法の特定に近づくことができます。
レポートを今すぐダウンロードして、以下にお役立てください:
- 4 つの脆弱性評価スタイルで、サイバーリスクの成熟度について何が分かるかを知りましょう。
- あなたの脆弱性評価戦略を、これら 4 つの共通のスキャンスタイルと比較しましょう。
- 現在の成熟度のレベルはさておき、お客様の脆弱性評価戦略を向上させるため、今あなたに何ができるか知りましょう
レポートをダウンロードする:
サイバー・ディフェンダー・ストラテジー・レポート
企業サイバーリスクの成熟度ついて私たちが学んだこと
弊社のサイバー・ディフェンダー・ストラテジー・レポートでは、実世界における脆弱性評価行動に基づいた重要業績評価指標 (KPI) を分析しました。これらの KPI は、4 つの VA 成熟度スタイル:ディリジェント、インベスティゲイティブ、サーベイイング、ミニマリストと相互に関係しています。
このデータセットに含まれた約半数 (48%) の企業は、脆弱性評価戦略において非常に成熟した (ディリジェントまたはインベスティゲイティブ) スタイルを実践していることが分かりました。一方で、残りの半数強 (52%) は、中 ~ 低水準の脆弱性評価成熟度を (サーベイイングまたはミニマリストスタイルを実施) 示しています。
弊社のサイバー・ディフェンダー・ストラテジー・レポートでは、お客様が次なる成熟度水準に進む支援を行うため、各 VA スタイルに関する助言を行っています。私たちは、お客様が同業他社とご自身を比較できるよう、これら 4 つの VA スタイルが主要業界内や組織の規模によってどのように分布しているかについても調査を行っています。
サイバーリスク成熟度尺度
