サイバーの未来へ一歩を踏み出す - ライフサイエンス & ヘルスケア ブックマークが追加されました
本ページの詳細資料はこちらをご覧ください。
Deloitteの2023 Global Future of Cyber Surveyによれば、事業の成果を出す上でサイバーの根本的な重要性がますます高まっています。ライフサイエンス&ヘルスケア (LSHC)組織において、今日のビジネス環境を意思決定権者がいかによく理解し、備えることができるかが事業の成功を左右します。
デロイトが行った調査結果から導き出された5つのポイントに目を通すことで、LSHC業界の組織がいまどこにいるのか、そしてこれからどこへ向かうのかを垣間見ることができます。
LSHC組織は、どのようにして進化するサイバー環境に備えればよいのでしょうか。
デロイトの過去の経験と今回の調査結果によれば、下記5つのインサイトとそれらに対応するアクションが、サイバーの未来で成功を収めるための出発点となりえます。
1. サードパーティーとの関係は最優先課題の一つである
機器サプライヤーからラボ請負業者、デジタルサービスプロバイダーまで、LSHC組織の外部業者との複雑な関係性エコシステムは、潜在攻撃対象領域(Attack Surface)を拡大し、プライバシー、機密データ、システム整合性への脅威を生み出しています。
アクション:リスクベース・アプローチを取る。リスク感知ツールを強化し、サイバー攻撃の防止策および対応策について戦略的アプローチを策定しましょう。包括的なリスクレビューはビジネスへの潜在的な影響を理解できるだけでなくサイバー投資の優先順位付けにも役立つはずです。
2. IDは今やビジネスの根幹を成している
バーチャルケアやリモートワークのようなプラクティスの出現は新たなデジタルビジネスと運用モデルがもたらす価値を示しています。IDの確保と管理は、信頼性構築と業績向上には欠かせません。実際に、87%の調査回答者はステークホルダーのデジタルトラストの構築にサイバーが大きく寄与すると期待を寄せています。
アクション:アイデンティティを事業の根底に据える。 新規の製品、サービス、ビジネスモデル、および運用モデルを開発する際に、IDの確保と管理を計画の根本に据える。どうすればIDと信頼性について高い基準を確立し、そして維持できるかを理解する。
3. 人材確保は依然として課題である
50%近くの調査回答者が、卓越したサイバー技術者の確保が「課題」または「大きな課題」であると述べました。LSHC業界におけるリーダー企業の多くが、人材確保施策を展開する中で、金融サービスや消費者業界を含む他業界との熾烈な競争を続けています。
アクション:外部人材を有効に活用する。コソーシングの実施やアウトソーシングの利用はサイバー人材確保の課題に対する一つの答えとなるでしょう。 サイバーマネージドサービスプロバイダーや外部委託のセキュリティ運用センターを利用することで、革新的なツールセットや適切な専門家へ手が届きやすくなります。
4. クラウドの利用は諸刃の剣となるかもしれない
デロイトの調査では、クラウドはLSHC企業のデジタルトランスフォーメーション施策における最優先事項でした。クラウドソリューションは複雑な環境にも適用でき、事業目標の達成にも役立つ一方で、製品のセキュリティ、プライバシー、規制対応、その他の重大な問題ついて少なくない懸念をもたらす可能性があります。
アクション:クラウドを細部まで理解し尽くす。データとシステムを誰がホストしているかを知り、 彼らがどのようにあなたの組織のデジタル資産を保護し、またどのような処理を加えているのかを理解する。IDをアクセスとセキュリティの管理にどのように利用しているかを尋ね、規制に対するコンプライアンス活動の実態も明確に把握することが推奨されます。
5. ビジネス戦略はサイバー戦略よりも頻繁に変化し続ける
LSHC組織が成長と革新を遂げるにつれて、サイバー関連の戦略や活動がビジネスの戦略や目的、業務状況と一致しなくなることがあります。サイバーはビジネスの敏捷性を実現し、事業成果を生み出すための強力な手段となりうるものの、しばしば後回しにされることがあります。
アクション:プライバシーとサイバーの大局を捉える。インターネットに接続された(コネクティッドな)医療・健康機器を含む相互接続性の広がりは、今までにない形のデータ侵害を実現可能にします。あなたの組織が革新的な成長を遂げているとしても、世界的な規制の動向を掴み、資産を追跡し、不測の事態を回避するために詳細な計画を作成しておくべきでしょう。
Deloitte 2023 Global Future of Cyber Surveyでは、サイバーランドスケープに関するより幅広い視点や、より豊富なインサイトはさまざまな業界や地域のリーダー1,110人からサイバー脅威、企業活動、未来についての意見をご覧いただけます。
金融(保険業)・ライフサイエンス(製薬・医療機器)・ヘルスケア(医療機関)におけるサイバーセキュリティ関連サービスを主に担当。サイバーセキュリティおよびリスクアドバイザリーの専門家として約20年の経験を有する。 コンサルティングファーム・グローバルテクノロジー企業にて、大企業・多国籍企業向けに多数のサイバーセキュリティコンサルティングサービス(脅威インテリジェンス導⼊・プロセス設計支援、インシデント対応⽀援、グローバルITガバナンス強化)の責任者を務めた後、現職。 関連するサービス/インダストリー ライフサイエンス・ヘルスケア 金融