調査レポート
Changing the game: 進化するサイバーリスクへの対応
よりセキュア(予防)な環境づくりや、より迅速なヴィジラント(発見)とレジリエント(回復)が可能な組織づくりに向けて
サイバー脅威の増加にともない、サイバー攻撃のリスクをいかに管理し、テクノロジーとデジタルによって生み出される価値を実現し続け得るか、という問題に多くの組織が直面しています。進化し続けるサイバー脅威には、どのように対応すればより効果的なのでしょうか?
レポートの概要
デジタルランドスケープが複雑化し、サイバー犯罪がより高度化するにつれて、ITだけではなくあらゆる業界のビジネスリーダーたちは、これまでにない不安を抱いています。サイバー攻撃に対して組織がどのように対応するか。起こり得る攻撃を予期し、十分な準備ができているか。いかにして攻撃に耐え、いかにして実際の被害から回復し得るか。最重要なデジタルアセットの保護が十分になされているか。
サイバーリスクは盗難や詐欺に関するものだけではなく、知的財産の窃取による競争優位性の喪失、顧客やビジネスパートナーからの信頼の失墜、さらには組織のレピュテーションやブランドに対する広範な毀損も含まれます。今やサイバーリスクへの対応は、企業のパフォーマンス全体に深く関わる戦略原則なのです。そのため組織は、「周囲からの防衛」という考え方だけではなく、サイバーリスクへの対応を変え、プロダクトデザインやエンジニアリングプロセスにもサイバーリスクの意識を取り込み、セキュアが本来意味することを長期的視野でとらえる必要があります。
このレポートでは、進化し続けるサイバー脅威に対して、よりセキュア(予防)な環境づくりや、より迅速なヴィジラント(発見)とレジリエント(回復)が可能な組織づくりに役立つ新しいアプローチを提案しています。
本記事は英語版レポートの要約です。レポート本文(英語)は以下のページよりダウンロードできます。
レポート目次
Changing the game on cyber risk
| Introduction | はじめに |
| Becoming secure: Fortify the organization | セキュア(予防)な環境づくり:組織を強化する |
| Remaining vigilant: Manage the inevitable | ヴィジラント(発見)の維持継続:起こるべき事態を管理する |
| Being resilient: Prepare for the unpreventable | レジリエント(回復)の強化:不可避な攻撃に備える |
| Getting governance right | ガバナンスを整備する |
| Where to start | 何から始めるべきか |
本文PDFは、以下のページからダウンロードできます(リンク先は英語ページです)。
Changing the game on cyber risk | Deloitte | Risk Services
プロフェッショナル
丸山 満彦/Mitsuhiko Maruyama
デロイト トーマツ サイバー合同会社 CBDO(チーフ ビジネス ディベロップメント オフィサー)
