Submitted by Bob Mick
on
ARC アドバイザリ・グループの調査によれば、ほとんどの業界マネージャは今や、彼らの施設におけるサイバー攻撃のリスクを正しく認識している。あるマネージャはいまだに、これらのリスクに対応するのに必要な手段を取ることに消極的であるが、多くは、ANSI/ISA-62443 やNERC CIP のような標準に従って、サイバーセキュリティ・ソリューションに投資してきた。これにより彼らは問題を解決したかったが、実際に分かったことは、これは変化を管理し多量のデータを分析するためのサイバーセキュリティ技術やリソース追加に対する終りのない要求の流れのほんの始まりにすぎないことであった。
業界マネージャは誰もが、安全な施設を望んでおり、多くは十分な投資を確保できず、あたかも自分の尻尾を追いかける(chasing their tails)ように思われる活動を掌握することの無力さに不満を感じている。彼らは、サイバーセキュリティの専門家になることを望んでいるわけではないが、企業がサイバー脅威を管理するための適切な計画を持つことを確実にしたい。これには、(企業に対して)現実的で当てはまるサイバー脅威に対する対策に注力し、関連するリスクを許容レベルに維持するために必要な全てを考慮することが含まれる。彼らはまた、新たな脅威に対して必要と思われる追加の投資を理解し評価するための明確な手法も望んでいる。
この報告書は、業界マネージャに対して、サイバーセキュリティ・プログラムやサイバーセキュリティへの追加投資の要求を評価するために必要な情報を提供する。この情報は、これからサイバーセキュリティ対策を開始する企業にも、すでに開始した企業にも役立つはずである。(Sid Snitkin)