RSS クラウド ブログ
フォロー
クラウドCISOの視点:CISOと取締役会がサイバー犯罪による不正行為と戦うためにできること
サイバー犯罪による詐欺(CEF)は、組織にとって重大かつ増大する脅威であり、数十億ドルもの損害を与え、評判や業務に影響を与えています。サイバー犯罪者はITを活用して、ランサムウェア、フィッシング、詐欺などの詐欺行為を拡大させており、これらは他の犯罪企業とますます絡み合っています。CEFに対処するには、断片的でサイロ化されたアプローチから脱却し、積極的で予防的な対策へと戦略的な転換が必要です。CISOと取締役会は、なりすましやアカウント乗っ取りなどの一般的な詐欺戦術を理解し、統一された戦略を策定するために協力する必要があります。FS-ISACフレームワークのようなスケーラブルなリスク評価を実装し、脆弱なワークフローをマッピングすることが重要なステップです。組織は、既存の詐欺防止能力と業界パートナーシップを活用して、検出と防止を強化できます。取締役会とCISOの間の定期的な対話は、経営陣の連携と包括的な防御体制の構築に不可欠です。取締役会は、セキュリティ専門家から脅威の状況と緩和戦略について積極的に質問すべきです。Google Cloudは、そのサービスと業界の協力によって積極的に詐欺と戦っています。今後のアップデートでは、Google Cloudからのセキュリティ関連の洞察を提供し続けます。