SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

サイバーセキュリティが重役会議の主要議題へ

この記事をシェア

20世紀後半の企業・組織にとってサイバーセキュリティはまだ、ごく一部の専門家や担当者だけが対応すれば済むと考えられていた。だが21世紀に入ると、頻発する情報漏えいやランサムウェアによる金銭要求など、1部門で対処する問題ではなく、重役会議の主要課題となりつつある。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

サイバーセキュリティが重役会議の主要議題へ

サイバー攻撃の数が増え、その脅威に対する認識がますます高まるにつれ、サイバーセキュリティが重役会議の主要な議題となっている。

これは米国大手保険関連サービス会社のマーシュ(Marsh)社の新しい調査研究によるもので、この研究によると、サイバー脅威に対する理解が重役たちの間で顕著に深まっていると報告されている。

「英国のサイバーリスクに関する調査レポート(2016年)」(UK Cyber Risk Survey Report: 2016)というタイトルの報告書では、回答者の71.8%が、サイバー脅威を企業のリスクマネジメントの上位5~10位に入る課題として挙げている。昨年この比率は45.8%だった。

ほかにも積極的な動きが見られた。マーシュ社によると、回答者の83%が「自社が直面しているサイバーリスクに関して基本的に理解している、または完全に理解している」と述べているというのだ。2015年にこの比率は60.8%となっていた。

「しかし、認識が高まっているといっても、英国企業が直面している課題の一面しか捉えていません。理解を深め、サイバーリスクに対処するために、さらなる努力が必要です」とこの報告書の著者はコメントしている。

「現時点で、英国企業の30.3%がサイバーリスクを重役レベルの監督下で対応していることは、歓迎すべきことです。しかも、1年前と比べて56%は上昇しています。しかし一方で、英国企業の半分以上(55.7%)が、サイバーリスクの検証や管理の主な責任をIT部門にのみ負わせ続けています」

また、マーシュ社は、英国企業の64.6%がサイバー攻撃の財務面での潜在的な影響について、まだ調査を行っていないという事実に対して、特に懸念していると言及している。

これと類似した内容の報告書が、英国最大手通信事業者であるBT社とオランダの大手監査法人KPMG社の共同研究のすぐ後に発表されている。この共同研究では、企業が「サイバー犯罪の産業化」について認識する必要があることが示唆されている。

「サイバー犯罪がエスカレートし続けるにつれ、デジタルリスクに対する新しいアプローチが必要となっています。これは、攻撃者の立場になって物事を考えてみる必要があることを意味しています」とBT社のCEOであるマーク・ヒューズ(Mark Hughes)氏は2016年7月にコメントしている。

マーク・ヒューズ氏は続けて「企業は、サイバー攻撃に対して防御するだけでなく、このような攻撃を仕掛ける犯罪組織を根絶する必要もあります」と述べている。

この記事をシェア

情報漏えいのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!