前回に引き続き、昨今の急速なサイバーリスクの進化を踏まえた上で、サイバーリスク対策のポイントを以下の5点に絞って紹介したい。

1. ボードイシューであり、ガバナンスイシューでもある

弊社は、リスク、戦略、人的資本に関するアドバイザリーサービスとソリューションを提供するグローバルプロフェッショナルファームであるマーシュ・アンド・マクレナン・カンパニーズ(MMC)の一員であるが、そのMMCの社長兼CEOを務めるダン・グレーザーがブルームバーグテレビに出演した。同番組のインタビューの中で、異常気象とサイバーは経営者にとっての2大関心事であることを明かした。

世界経済フォーラムが発行するグローバルリスク報告書2019年版は、140の経済圏の企業の経営者1万2000人以上に対して行った調査の結果も取り入れている。それによると、ヨーロッパ、東アジア・太平洋、北米では、サイバー攻撃への懸念が最も高かった。

過去のいくつかのサイバーインシデント事案では、CEOやCISOらが辞任に追い込まれたり、株主代表訴訟へ発展したケースがあまた存在するほど、サイバーリスクは企業経営に大きな影響を持つ。

2. 防御以上に軽減と削減がより重要 

適切なシステム管理やアンチウイルス対策は必要であるが、どんなにシステムへの入口管理を強固にしても世界トップレベルのハッカーは難なくシステムに侵入可能だという現実を受け入れることが求められる。ハッカーに侵入されても最悪の事態にならないような仕組と体制の構築がより重要である。

ログイン

この記事は会員限定です。続きは、「リスク対策.com」に会員登録(無料)されている方がご覧いただけます。まだご登録されていない方は、会員登録をお願いいたします。ご登録済みの方は、ご登録時に入力されたメールアドレスとパスワードを入力してログインしてください。

» 新規会員登録(無料)はこちらから

» パスワードをお忘れの方