CEO が、企業全体で増大するサイバーセキュリティの脅威を管理することは困難です。特に、より差し迫った企業の懸念を考えるとそうです。 そのため、一部の先進的なビジネス リーダーは、サイバーセキュリティの責任を共有するためのフレームワークを確立しています。 この記事では、SEON の創設者兼最高経営責任者である Tamas Kadar が、このアプローチを採用することの運用上の利点について語っています。 サイバーセキュリティ: ニューノーマルへの対応 Covid-19 のパンデミックに続くサイバー攻撃の劇的な増加は、多くの企業を油断させています。明らかに、パンデミック以来、サイバー世界はより危険な場所になっています。 実際、ThoughtLab が入手したデータによると、サイバー攻撃はその期間に 300% 増加し、世界中の全企業の約 20% でデータ侵害が発生しました [1]。 CEO にとっては、増大する脅威に対応する必要がありますが、一部の企業のリーダーにとっては、この課題に最適に対処する方法を正確に理解することが難しい場合があります。 取るべき最善の道について疑問が残るかもしれませんが、確かなことの 1 つは行動の必要性です。前述の ThoughtLab のレポートでは、現在、企業ネットワークの 93% がサイバー犯罪者によって侵入可能であることも強調されています。 この問題は、世界経済の不確実性によってさらに悪化しています。この目的のために、過去のデータは、経済の低迷が詐欺やサイバー犯罪の割合を加速させていることを示唆しています。そのため、今こそビジネス リーダーが行動を起こすときですが、この行動は完全に単独で処理する必要はありません。 責任の共有とは これは、サイバーセキュリティ プロトコルの維持を検討する際に、責任を共有するモデルを採用することを選択する CEO が増えているためです。 この独創的なモデルは、ビジネスの性質とその特定のサイバーセキュリティの懸念に応じて、いくつかの方法でアプローチできます。 たとえば、CEO は、サイバーセキュリティの責任の一部を自社の IT 部門に割り当てることを選択したり、サイバーセキュリティの責任が個々の部門によって管理されるシステムを確立することを選択したりする場合があります。 同様に、CEO は、ビジネスのサイバーセキュリティ責任の一部を、主要なサイバーセキュリティ会社やオンライン詐欺防止会社など、その分野の専任の専門家に引き渡すことを選択する場合があります。 具体的なアプローチに関係なく、このモデルの一般的な目的は、責任を 1 人の人物から移すことであり、したがって、潜在的な失敗の単一点をなくすことです。 次に、この責任をチーム メンバー間または外部委託スタッフに分散することで、サイバーセキュリティを管理するプロセスは、より多くのチェック アンド バランスで自然に満たされるようになります。 利点は何ですか? 共有責任モデルを推進するロジックは比較的単純です。当然のことながら、人々は自分が所有していると感じる仕事の側面にもっと関心を持ちます。 そのため、負荷を分散することで、スタッフは、問題が他の誰かによってのみ処理されている場合よりも、サイバーセキュリティの問題にもっと注意を払うことを余儀なくされます. さらに、プロセスにより多くの人を巻き込むことで、企業は効果的なサイバーセキュリティ慣行を維持することの重要性をより重視する社内の労働文化を作り出すことができます。 CEO として、プロセス全体を完全に可視化できますが、責任を共有することで、1 つのタスクを部分的に取り除くことができ、他の重要なビジネス問題に取り組むために必要なスペースを提供するのに役立ちます。 そうすることで、CEO は自分のスキルセットにより適したタスクに優先順位を付けることができます。 さらに、ビジネス リーダーが、外部のサイバーセキュリティ ビジネスや社内の IT 部門からの情報を含む責任共有モデルを採用することを選択した場合、多くの場合、このテーマについて自分よりも知識のある個人に責任を委任することになります。 いくつかの重要なヒントは何ですか? サイバーセキュリティの共有責任モデルの魅力は明らかであり、特に CEO や明確なサイバーセキュリティの専門知識を持たない企業にとっては顕著です。 ただし、この立場のビジネス リーダーは、責任の共有を達成することはプロセスであり、一晩で保証できるものではないことを覚えておく必要があります。 同様に、これは、満足のいく結果を生み出すために必要な方法でプロトコルが実装されていることを確認するための効果的な監視だけでなく、ビジネス全体で一貫した作業を必要とするアプローチでもあります。 何よりも。ただし、責任の共有は、明確で効果的なコミュニケーションを必要とする管理のモデルです。 1 つには、スタッフは、自分または自分の部門に課せられた特定のサイバーセキュリティの責任を明確にする必要があります。 同様に、進捗状況を追跡する方法として、明確な目標とターゲットを確立し、それに向けて取り組む必要があります。 最後に、新たな責任を持つ者に自信を与え、サイバーセキュリティに関する懸念や問題を提起するための適切なフォーラムを提供することが不可欠です。 責任の共有: 問題が半減する SEON では最近、景気後退が詐欺率に与える影響を強調したレポートを発表しました。レポートは、継続的な市場の不安定さが、すべてのセクターでサイバー攻撃とオンライン詐欺の脅威を増大させていることを発見しました [2]。 そのため、CEO とビジネス オーナーは、サイバーセキュリティ管理の重要性を再度強調する必要があります。 ありがたいことに、サイバーセキュリティ管理の責任共有モデルは、この課題に対する優れたソリューションを提供します。 うまくいけば、この記事に記載されているヒントに従うことで、企業はシステムを実装し、最大限の成功を収めることができます. [1] - -Solutions-Research-and-Project-Plan-09.15.2021.pdf https://thoughtlabgroup.com/wp-content/uploads/2021/12/General_Cybersecurity [2] - https://seon.io/resources/global-recession-fraud/ Unsplash の Siarhei Horbach による 写真 こちらに も公開
