調査レポート

サイバー攻撃の水面下にービジネスインパクトの洞察【英語】

Beneath the surface of a cyberattack: A deeper look at business impacts

本レポートでは、サイバー攻撃に伴うビジネスインパクトについて、財務的観点からその影響についてデロイトが解説します。 本レポート全文は英語です。

前書き(原文 日本語訳)より

世界中のあらゆる業界の千を超すクライアントとの仕事や会話の中で、私たちがいつも耳にするのは、企業の役員や幹部、技術担当リーダーの方々が、通常「サイバー」というくくりで分類されている広範囲にわたる問題のそれぞれを結びづけ全体像を把握することに苦労しているということです。このような問題の核心は、企業幹部とセキュリティ専門家の考え方が同じであることは滅多にないこと、そしておそらくもっと重要なのは、サイバー戦略の中により良いビジネスの状況や洞察を構築できるよう、多様な能力を統合してサイバー問題に取り組むことがほとんどないということです。

私たちは、このような現状は、サイバー攻撃に伴うリスクや財務的な影響の評価において特に当てはまることに気づきました。特に、サイバーインシデントの影響を算出する従来型のアプローチは、主に個人情報の窃盗に関連する直接コストに焦点を当ててきました。これはある特定の状況においては有益である一方、顧客や従業員の記録の侵害を必ずしも含まないインシデント、例えば知的財産の窃盗や中核事業の妨害、重要インフラの破壊などが増え続け、深刻さも増していることの説明にはなりません。個人情報に焦点を当てるのはデータの有用性が理由のひとつですが、目に見える形で把握でき、最も定量化しやすい影響を強調しがちであるという理由もあげられます。

サイバーインシデントの即時的および長期的なビジネスインパクトに関する、より完全な全体像を提供するために、デロイトは、インダストリープラクティスの支援のもと、サイバー、フォレンジックおよび評価の専門家を結集しました。そうすることで、多面的なアプローチが、どんな組織のサイバーに関する課題に対してもより深い洞察をもたらすことができると実証しています。

本レポート、「サイバー攻撃の水面下に―ビジネスインパクトの洞察(Beneath the surface of a cyberattack: A deeper look at business impacts)」では、多様なサイバーインシデントを扱ってきた経験とインダストリーの深い知見を活用し、14のインパクトファクター(あまり顕在化しない多くのものを含む)が、サイバー攻撃が起きてから数日、数ヶ月、数年と時間が経過する中で、組織にどのような影響を及ぼすかについて解説しています。財務モデリング、損害の定量化、企業価値や資産の評価等の手法を用いて、これらのインパクトファクターに関連する直接コストと潜在的コストの両方を見積もるためのアプローチとガイダンスを開発しました。その結果としてのデータは、これらのファクターに関連する潜在的範囲および財務リスクをより明確に提示するよう意図されています。本文書中の各シナリオは架空の米国企業に基づいて作成されていますが、ここで得られる洞察は世界中のあらゆる組織に適用できるでしょう。

サイバーと評価の領域の統合は、組織がサイバーインシデントについて考え、計画を立てる方法を知るためのより多くの洞察をもたらします。また、直接コストという従来型レンズを通してでは得ることが難しい重要な見方を明らかにします。組織が「旧来の常識」にとらわれずに思考するための後押しとなれば幸いです。

 

サイバー攻撃の水面下に―ビジネスインパクトの洞察(Beneath the surface of a cyberattack: A deeper look at business impacts)

本資料は、デロイトのレポート(英語版)です。
 

4.25MB
サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?