ガートナージャパンは2024年7月24日、CISO(最高情報セキュリティ責任者)がサイバーセキュリティの「対応・復旧」の優先度を「防御」と同じレベルまで引き上げることが重要であると発表した。従来の「失敗は許されない」という考え方は時代遅れであり、「対応・復旧」の優先順位を引き上げることで高い価値を生み出すと主張する。 CISOは「失敗を許容する組織」「最小の労力で最大の効果をもたらすツール」「レジリエントなサイバー人材」の3つの活動領域に注力すべきであるとし、その具体的な方策を示している。 失敗を許容する組織 CISOは生成AIとサードパーティー利用のサイバーセキュリティ対策に重点を置き、失敗を許容する組織を構築する必要がある。生成AIの急速な進化に伴い全ての攻撃を防ぐことは不可能であり、問題に適応し対応する能力が必要になっている。 これを補完するためのガイダンスとして「サイバーセキュリテ
![「失敗は許されない」は時代遅れ ガートナーが示す新しいセキュリティの考え方](https://cdn-ak-scissors.b.st-hatena.com/image/square/d8f881c8cd8120577914e4338f83fe4116933332/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F2407%2F26%2Fcover_news074.jpg)