ネットスコープ、2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー。シングルベンダーSASEのリーダー。

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

Read how innovative customers are successfully navigating today’s changing networking & security landscape through the Netskope One platform.

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

サイバーにおけるニューロダイバージェンス
司会者のエミリー・ウェアマウスが、サイバーセキュリティ業界における神経多様性コンサルタントであり神経多様性研究の専門家である特別ゲストのホリー・フォックスクロフトと、サイバーにおける神経多様性について対談します。

ポッドキャストを再生する
サイバーにおけるニューロダイバージェンス
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

How to Use Your Last Breach to Justify Security Spend

Jul 12 2022

I recently wrote a blog post outlining what to do in the first 24 hours after you have been breached, and in my conclusion I mentioned that capturing the incident in a case study could help unlock budget in future. Today, I want to look at this in more detail, and consider the approaches you can take to analyse the cost of a breach in order to make a request for appropriate preventative spend.

Security teams often attempt to capture the hypothetical cost of a data loss incident, but it is incredibly hard to convincingly calculate the complex factors of a potential data loss incident because every organisation will require its own formula based on its business model, market conditions, and the data it holds. Not all data is equal, and even within a single data set, value and associated risk can fluctuate dramatically over time. And then there is the fact that these calculations are hypothetical anyway—even if you reach a defensible number you have to anticipate a reluctance to acknowledge the likelihood of the incident occurring in the first place.

After an incident has occured, you are perfectly placed to prove not only that incidents occur, but that they have real costs attached. 

So let’s picture ourselves coming out of a breach, one that was identified as a data loss incident.  Where do we start in assessing the true costs?

1. Loss of productivity

This cost category should capture any reduction in the organisation’s ability to generate value from the core business proposition during and after the incident. Make sure you capture this using metrics that the board recognises and agrees with. Time is your root number here—how long was the business impacted? Use financial reports to determine what revenue would usually be achieved in that time, using the systems or data sources that were unavailable or lost during the breach.

2. Response costs

Here you should detail all expenses which were accrued in managing the incident. This may include internal resource costs (time and equipment), as well as supplier fees. Don’t limit this to IT team costs; include lawyers, communications support, and anyone else who was pulled into the incident both internally and externally.

3. Cost of replacement

While “response costs” covers assets that were able to be fixed or reconstructed, there will be others that are lost or damaged in a breach that will need replacing—including the data itself. This value will vary widely depending on the nature and extent of the data loss, and whether it is lost from the organisation, or lost to the organisation (i.e. does the organisation still have the data itself or does it need replacing). List prices can provide quotations on replacement infrastructure or hardware assets. Insurance costs (both third-party and warranty policies) with suppliers should be included here.

4. Fines and judgement fees

It can take some time to get a clear picture of any costs that are incurred in this category, but the moment you are aware either that you are potentially liable, or that a complaint has been raised relating to your breach, you can include these in your cost calculation. If your breach might incur a fine of up to 4% revenue from a supervisory authority in relation to the GDPR—for instance—and you are asking for significantly less budget to rectify the issue, it is worth noting that there is precedent for authorities to lessen the fine imposed as a result of the response you  demonstrate, even after the event.

5. Loss of competitive advantage 

Following a breach, organisations can see a decline in the value of competitively differentiating assets. This isn’t an easy one to identify, but the value of individual data sets within large organisations is something that should be assessed and measured by individual data owners within each team (engineering, product,  marketing, HR, etc). These data owners understand the lifecycle, value, and use of their specific data and it is a valuable conversation to see if they can put a more accurate number on the impact of any loss of data.

6. Reputational damage  

The scale of reputational and brand damage depends on the organisational business model, and the details of the incident with reputation-related costs being either minor, moderate or substantial. Reputational damage can be predicted based on the percentage of lost customers or customers who limit their use of your services for a period after a breach. This can often lead to the most substantial disruption to the organisation and may last months, years or indefinitely until reputation is restored, so temporal factors should be included along with potential impact to the supply chain through terminated contracts.   

For security teams who struggle to get appropriate budgets to ensure appropriate security, a breach will often clear the path to obtaining the correct budget. Once the immediate issue has been dealt with, you are left with a tailored case study and the perfect business case for security spend reviews and potential increase in investment in vulnerable areas. There’s more helpful advice on assessing the impact of a data loss impact in this paper.

author image
Neil Thacker
Neil Thacker is a veteran information security professional and a data protection and privacy expert well-versed in the European Union General Data Protection Regulation (EU GDPR).