少なくとも理論上は、サイバーセキュリティ部門は業界のベストプラクティスとして有名な 1-10-60ルール(検知に1分、調査に10分、修復/封じ込めに60分)に従うことができるはずです。サイバーセキュリティ部門は、侵害を1分以内で検出し、10分以内で分析し、60分以内で防止できる必要があります。
調査会社である Vanson BourneがEDR(Endpoint Detection and Response)プラットフォームプロバイダである CrowdStrike 向けに1,900人のIT上級意思決定者とITセキュリティプロフェッショナルを対象に実施したグローバル調査によると、ほとんどのサイバーセキュリティ部門は、この目標をまったく達成できていませんが、この結果は当然と思われます。
この続きは以下をご覧ください
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。