取締役会が先導する積極的なサイバーセキュリティへのアプローチの手段として、適切なシステムとテクノロジーを取り入れていれば、サイバー攻撃の対策だけでなく企業の成長も実現できるでしょう。
オーストラリア情報コミッショナー事務局(OAIC)による最新の数字を参考にすると、2018年7月から9月の期間にオーストラリア企業が報告したデータ漏えいのインシデントは245件でした。そのうちの20%は、メール、郵便、ファックス等による個人情報の送付先の誤りによるもので、その他の20%はフィッシング詐欺に起因する漏えいでした。
解決策となるのは、”もし対応したら”ではなく”いつまでに対応するか”といった、取締役会が先導する積極的なサイバーセキュリティへのアプローチなのです。サイバー攻撃に対応するだけでなく、企業の成長も可能にする適切なシステムとテクノロジーを備えたアプローチでなくてはなりません。EYではこのアプローチを「トラスト・バイ・デザイン(信頼性の設計)」と呼んでいます。つまり、テクノロジーに対する投資ではなく、信頼性への投資なのです。最終的に顧客からのロイヤルティを構築するのはセキュリティであり、将来の成長戦略は、顧客からのロイヤルティと信頼性に大きく左右されるでしょう。
問い掛けてみてください、成長戦略の一環としてサイバーセキュリティを活用する準備はできていますか?:
プロテクション: 増え続けるサイバーセキュリティ攻撃のリスクに直面した今、会社そのもの、そして最も重要な会社の資産をどのように保護すべきか。サイバーセキュリティ上の明らかな弱点だけでなく、規制上の責任も考慮しましょう。
最適化: サイバーセキュリティのどの活動を自動化することが可能で、どの活動をよりコスト効率の高い方法で実施できるか。また、最大のリスクの先を読むためには何をすべきかでしょうか?
成長: 安全なセキュアチャネル(PC起動時のパスワードや暗号化認証処理をするセキュリティ)を新たに設計・構築し、成長のためにセキュリティとプライバシーを差別化するにはどうすればよいでしょうか?
現在、10社の企業のうち4社がサイバーセキュリティの最終責任者は取締役会または経営陣のメンバーであると述べています。セキュリティが成長の主要な成功要因として進化するにつれ、この割合も増えていくでしょう。
強固なサイバーセキュリティ戦略は、もはや単なる事業運営コストではありません。企業が事業を継続できるかどうかを決定する要因なのです。
サマリー
サイバーセキュリティ関連の問題は、最高情報セキュリティ責任者(CISO)の仕事であると捉えられがちです。しかし、企業が業務をデジタル化・自動化するほど、攻撃にさらされやすくなります。解決策となるのは、”もし対応したら”ではなく”いつまでに対応するか”といった、取締役会が先導する積極的なサイバーセキュリティへのアプローチなのです。サイバー攻撃に対応するだけでなく、企業の成長も可能にする適切なシステムとテクノロジーを備えたアプローチでなくてはなりません。