英国バークシャーに本拠を置くサイバーセキュリティコンサルタント会社であるSavanti社が公開したレポートは、サイバーセキュリティリスクに関する経営幹部のセキュリティ意識(アウェアネス)に問題があり、企業に重要な影響をもたらしていることを指摘しています。
サイバー攻撃への備えは何故重要なのか - 効果的なマネジメントはビジネスの成長につながる
このレポートは、、サイバー攻撃に効果的に備えることはビジネスの成功を促進する上で重要であることを強調しています。これを裏付ける所見として、サイバー攻撃への備えを強化している企業は、収益成長率、企業価値評価、純利益率が高い傾向があることを指摘しています。
これは、サイバーセキュリティが単なる技術的な問題ではなく、ビジネス戦略と企業業績にとっても重要であることを示唆しています。
サイバー攻撃を監視する規制当局に加えて、証券取引所などの公的機関や投資家集団は、企業が取り組んでいるサイバーセキュリティ対策により厳しい目を注いでいます。規制要件はさらに厳格化しており、経営幹部はサイバーリスクを効果的に管理する責任を問われるようになってきています。例えば、米国証券取引委員会は、上場企業に対し、重大なサイバーインシデントを4日以内に開示するように求めています。
サイバー攻撃がビジネスへ与える影響を考える
サイバー攻撃が企業に与える影響は広範囲にわたります。サイバー攻撃を受けると、何が起こるかを考えてほしい。事業の中断、保険料の増加、知的財産の盗難、風評被害、規制措置への対応、訴訟、生産性の低下などなど。多くの側面で無視することができない影響を招くことが考えられます。さらには、企業の財務の健全性と安定性に重大な悪影響を及ぼす可能性を生み出します。
マネジメント間の意思疎通が問題なのか - 経営幹部とCISOの連携は取れているか
このレポートで強調されている重要な課題の1つは、経営幹部とCISOとのコミュニケーションギャップです。多くの経営幹部は、サイバーセキュリティをITの問題と捉え、サイバーセキュリティに関する議論や方針に異議を唱えたり、課題を完全に理解したりすることが難しいと感じています。
同時に、多くの企業で、CISOも経営幹部に対してサイバーリスクとその影響を分かりやすく伝えることに苦闘しています。このようなコミュニケーションの壁は、強固なサイバーセキュリティ戦略を策定し、プロアクティブにリスクを管理するときの妨げとなります。
Savanti社は、効果的なサイバーセキュリティガバナンスを確保するために、以下の5つのステップを実行することを推奨しています。
KnowBe4では、日本語ホワイトペーパー「セキュリティ意識向上 トレーニングプログラムの実施に向けて、経営陣の全面的なサポートを獲得するには」を用意しています。是非。このホワイトペーパーも参照してください。
また、KnowBe4では経営幹部向けのレポートを作成する新機能を追加しています。このレポートを活用することで、セキュリティアウェアネストレーニングのROIを経営幹部に的確に伝えることができます。
原典:Stu Sjouwerman著 2023年9月15日発信https://blog.knowbe4.com/lack-security-awareness-businesses-risk-cyber-attacks-savanti-report