景気の悪化に伴い、企業の経営者はリスクアペタイト(許容度)を調整します。自社にとってのリスクの量や性質が変わるからです。セキュリティーのリーダーもそうした経営者の息遣いをより敏感に感じ取っていくことが求められるのでしょう。

谷川は上流の天候の悪化によって、急に水かさを増して鉄砲水などで身に危険を及ぼします。山を歩く人はそのことを熟知していて警戒を怠りません。怖がり過ぎていては爽快な登山は望めませんが、自分の技量や体力、そして周りの環境を総合的かつ高度に判断することで、実に楽しい体験を期待することができます。世界のセキュリティーリーダーも同じような肌感覚を持っているようです。ISFのメンバーは、経済が谷を下っていく時に実務上どのように工夫しているのか、お互いの経験を共有して感度を学んでいます。Steve Durbinのコメントを見てみましょう。

景気後退時における業務リスク管理のための6つのヒント

Steve Durbin, CEO of the Information Security Forum
Source: DarkReading
 16 April 2021

(illustration: ISF)

この一年というもの、多くの企業は未曽有の変化を経験してきました。不確実性に直面し、対応に苦慮した企業もあれば、体勢の立て直しが速かった企業もありました。逆境にも落ち着き払って対処し、セキュリティー状態を良好に保った状態で経営の厳しい時期を乗り越えるためには、自社のビジネスに対する深い理解が求められます。業務リスクを効果的に管理するためには、脅威を特定し、細心の注意を払ってインシデント対応計画を作成し、可視化する必要があります。

経営戦略の成功を支えるのは、状況が刻々と変化する状況を見極めながらも迅速に行動できる機敏さです。業務の流れを今よりも深く理解して、最も危険な脅威の数々について、その全体像を見て取れるようになるために、企業ごとにさまざまな手法があります。景気後退がもたらす非常事態も、より大きなレジリエンスを組み上げていくために変化する機会として、前向きに捉えることもできるでしょう。

さらにまた、多くの企業は景気後退期にはリスクアペタイトも調整しなければならないと考えます。景気減速に伴う仕入先や顧客の倒産などの直接的なリスクが発生する可能性に加えて、キャッシュフローのタイミングのズレなどの要素が、景気の波が穏やかな時に想定した取引上の業務リスク量を膨張させてしまうからです。