サイバー・ディフェンダー・ストラテジーの成熟度を測ってみたことがありますか ?
Tenable Researchは、2,100の組織で30 万件以上の実世界の脆弱性評価を分析しました。
私たちが学んだことは、企業のサイバー衛生に関する考え方を変えるでしょう。
無料レポートをダウンロードするサイバー防御戦略レポート
企業の脆弱性評価の実態が明らかにするもの
現在の脆弱性評価スタイルはどのようなものですか? スキャンの頻度はどのくらい(毎週、毎月、3か月に 1 回)ですか? スキャンの対象、方法、頻度などの様相から、サイバーセキュリティの健全性の最も重要な要素である、企業の脆弱性評価プラクティスの成熟度が把握できるのではないでしょうか。
これらの重要な質問に Tenable Research が「サイバー防御戦略レポート」で回答を試みています。また、現在利用されている 4 つの一般的な脆弱性評価戦略を基に、企業の脆弱性発見プロセスがどの程度成熟しているかが把握できること、さらに改善方法の特定につながることを解説しています。
レポートを今すぐダウンロードして、次のようにお役立てください。
- 4 つの脆弱性評価スタイルが、サイバーリスク対応の成熟度とどう連携するのか把握すること
- 現在の脆弱性評価戦略をこれら 4 つの共通のスキャンスタイルと比較すること
- 現在の成熟度のレベルはさておき、脆弱性評価戦略を向上する方法を発見すること
レポートをダウンロードする
サイバー防御戦略レポート
企業のサイバーリスクの成熟度について学んだこと
Tenable のサイバー防御戦略レポートでは、実世界における脆弱性評価行動に基づいた重要業績評価指標 (KPI) を分析しました。これらの KPI は、4 つの VA 成熟度スタイル:ディリジェント、インベスティゲイティブ、サーベイイング、ミニマリストと相互に関係しています。
このデータセットの対象となった企業の約半数 (48%) は、脆弱性評価戦略において非常に成熟した (ディリジェントまたはインベスティゲイティブ) スタイルを実践していることが分かりました。一方で、残りの半数強 (52%) は、中 ~ 低水準の脆弱性評価成熟度を (サーベイイングまたはミニマリストスタイルを実施) 示しています。
このレポートでは、成熟度の次のレベルに進む支援を行うため、各 VA スタイルに関する助言を提供しています。同業他社と比較できるように、これらの 4 つの VA スタイルが主要業界内や組織の規模によってどのように分布しているかについても調査しています。
サイバーリスク成熟度のレベル
