少なくとも理論上は、サイバーセキュリティ部門は業界のベストプラクティスとして有名な 1-10-60ルール(検知に1分、調査に10分、修復/封じ込めに60分)に従うことができるはずです。サイバーセキュリティ部門は、侵害を1分以内で検出し、10分以内で分析し、60分以内で防止できる必要があります。