情報セキュリティをビジネスリスクとして管理することがなぜ重要なのか、パート1：財務への影響

パートI：直接的な財務的影響

今日のITプロフェッショナルが直面する最も重大な課題の一つは、リスク管理といった組織の重要なビジネスイニシアチブから切り離された、根強いサイロ化された意識です。サイロ化の問題は特に情報セキュリティに関連して顕著です。例えば、防衛関連企業レイセオンが1,006人のITエグゼクティブを対象に実施した最近の調査では、 66パーセント 組織内の上級管理職が IT セキュリティを戦略上の優先事項として捉えているとは考えていない。.

しかし、この問題は双方に影響を及ぼす可能性があります。情報セキュリティ専門家は、時間的制約への懸念から従業員の賛同が得られないことへの懸念まで、様々な理由から、他部門との情報共有や連携を躊躇する場合があります。この3部構成のシリーズでは、ITセキュリティ専門家やその他の関係者が意識改革を行い、セキュリティ運用管理を単なる技術的な問題としてではなく、重要なビジネスリスクとして捉え始めることがなぜ非常に重要なのかを検証します。.

さまざまな部門を巻き込み、 経営幹部 包括的かつ効果的なセキュリティ戦略を策定するには、連携が不可欠です。部門間の連携と情報共有により、エンドユーザーのトレーニングが容易になり、SOCと主要な関係者との継続的な対話により、組織が強力なセキュリティ対策の導入に資金を投入する可能性が高まります。 自動化されたセキュリティソリューション.

しかし、CISOやSOC関係者にとっての現実は、侵害が発生した場合、最終的には彼らが責任を問われるということです。実際、CISOへのプレッシャーは非常に大きく、これらの専門家が 企業を離れる ベンダー側のビジネスにとって、セキュリティリーダーを最も困らせるのは、企業に直接的な損害をもたらすセキュリティ問題です。.

情報セキュリティ上の事象が企業の財務に及ぼす影響を最も明確に示す例は、あからさまな盗難です。最近まで、銀行などの金融機関は侵入を防ぐための備えが最も万全であると考えられていましたが、その幻想は打ち砕かれました。最近の注目度の高いニュースでは、サイバー犯罪者が顧客の機密情報を盗み出すことが取り上げられていますが、ITセキュリティ専門家の中には、ハッカーが不正アクセスする方法を見つけていることに気づいていない人もいるかもしれません。 数百万ドルを直接盗む 悪意のあるソフトウェアを使用した銀行からの攻撃です。攻撃は30カ国以上、100以上の銀行に対して行われ、これらの金融機関の多くのCISO（最高情報セキュリティ責任者）やその他のセキュリティ専門家が、少なくとも評判を落とし、最悪の場合、解雇されることはほぼ確実です。.

電子商取引もその一例です。情報セキュリティや電子商取引に詳しい人なら、ウェブサイトのダウンタイムを引き起こす侵入が収益に悪影響を及ぼすことはほぼ誰もが理解しています。特に大企業にとって驚くべきことは、まさに いくら 短期間でお金が失われる可能性がある。例えば、データベースソリューションプロバイダーのClustrixのCEOであるマイク・アゼベド氏は、ウェブサイトのダウンタイムはeコマース企業に莫大な損失をもたらす可能性があると述べている。 $500,000 /時間. このペースでいくと、たった 1 件のデータ侵害でも企業の四半期業績に影響を及ぼし、CISO の職が深刻な危機に瀕する可能性があります。.

残念ながら、組織とそのCISOがサイバー攻撃によって被害を受けるのは、直接的な金銭的損失だけではありません。来週も引き続きご注目ください。 パート2 このシリーズでは、侵害が発生した場合に企業や IT セキュリティ専門家の評判がどのように損なわれる可能性があるかを検証します。.