share iconDOWNLOAD PDFPDF
3min. read

取締役会が解決すべき5つのセキュリティ課題

パンデミック後に向けた手引き

Haider Pasha ( パロアルトネットワークス、CSO)

コロナからの復興に向かう中で、あらゆる規模の企業の取締役会が次なるステップに ついて考えています。「次なるステップ」として、セキュリティ関連が増えてきてお り、多くの取締役会は、企業とサイバーセキュリティとの関係が変化していることに 気付いています。

基本的に、今日の取締役会には 2 つのタイプがあります。セキュリティに対して防御態勢をとるタイプと、( スポーツ用語で言うと ) 攻撃側に立つタイプです。防御型の取締役会は相変わらず、サイバーセキュリティ をコスト センター、および稼働時間や信頼性に関する戦術的要素と見なしています。他方、攻撃型の取締役 会は、IT を、ビジネスを変革させるための戦略的なコンポーネントと見なしています。

攻撃的な考え方を持つ取締役会は、IT 部門をコスト部門からプロフィット センターに変革しようとしていま す。これらの進歩的な取締役会は常に、リスクを軽減しつつ収益を増加させる方法を模索しており、こうし た取締役会が一般的になりつつあります。

パンデミックの間、取締役会が重要視していたこと

パンデミックの間、IT は多くの取締役会の中心となっていました。結局のところ、ソーシャル ディスタンス の時代に、在宅勤務を可能にし、持続的なビジネスの運営をサポートしたのは IT でした。

在宅勤務は新しい現象ではありませんが、パンデミックになる前は、多くの CIO は 90% 以上の従業員が自宅 から接続するという考え方を持ってはいませんでした。必然性によって、経営陣や取締役会は、実際のとこ ろ、在宅勤務でも従業員の生産性は上がるということに気付くようになりました。

リモート ワークが「可能である」から「必要とされる現実」に変わると、パンデミックの初期の懸念事項は、 従業員の安全な接続を確保することにシフトしました。取締役会や経営陣はさらに、アクセス パターンを把 握しようとしました。また、企業のデータ センターにすべてのトラフィックをバックホールした方がよいの か、またはクラウドをもっと利用した方がよいのかを検討しました。ビジネスのレジリエンスは取締役会が 最も重視するようになったもう 1 つの問題であり、今でも非常に重要な問題です。

パンデミック後のレジリエンスとイノベーション

進歩的な考え方を持つ取締役会は今や、レジリエンスを実現することだけでなく、新しいものを採り入れ、 進化した方法で事業を運営することに目を向けています。多くの取締役会は、企業は今、何を 2020 年以前 とは異なる方法、そしてよりよい方法でなすべきかを熟考しています。その結果、取締役会は予測不能な別 のインシデントが発生したときに、嵐を乗り切り、より強くなるために必要な適切な規模、能力、戦略を確 保するには、どのような手段が取れるかを経営陣に問うています。

取締役会のためのパンデミック以後のプレイブック

パンデミック以後の時代に、取締役会が解決すべき、そしてリーダーに解決することを求める 5 つの重要な 質問を示します。

  1. IT は収益にどのような影響を与えるか ?取締役会は IT リーダーに、会社のテクノロジ戦略が収益にど のように影響を与えるかを尋ねます。この質問に答えるには、IT リーダーはテクノロジだけではなく、リスクも考慮に入れた包括的なデジタル トランスフォーメーション プログラムを示す必要がありま す。IT の経営幹部が取締役会に説明する際には、単にテクノロジに投資する必要があるという事実だ けでなく、すべてを網羅した全体像を示す必要があります。
  2. 会社のビジネス リスクを把握しているか ? 取締役会は、サイバー侵害が会社に与えるさまざまな影響 を、テクノロジの観点からだけでなく、人、プロセスの観点からも把握する必要があります。会社のサ イバーセキュリティ担当幹部がサイバー侵害リスクを軽減または許容するためのすべての措置を取った ことを知る必要があります。
  3. ビジネスにおける IT の最優先事項は何か ?パンデミック下において、優先順位はシフトしました。そ のため、多くの会社で多数の IT 関連プロジェクトが保留にされました。平時に戻り、多くの人々がオフィ スに戻ったら、取締役会はビジネスにおける IT の最優先事項は何か、および IT 関連プロジェクトがセ キュリティに与える影響は何かを理解する必要があります。
  4. 会社にとってイノベーションへの道とは ? 取締役会は、その性質上、将来について大変懸念しています。 会社のイノベーションが進んでいるか、新しい成長に拍車をかける変革プログラムが存在するかを知り たいと思っています。企業がアプリ開発、ストレージ、コンピューティング リソースのためにデジタ ル化およびクラウドへの安全な移行を目指す中で、取締役会はサイバーセキュリティがなければデジタ ル トランスフォーメーションもありえないことを理解しています。
  5. IT 部門は自身をどのように向上させるか ? 取締役会は、CIO と CSO が、どのように自身および IT チー ムのスキルと能力を継続的に向上させているかを理解したいと考えています。これには、継続的な人材 管理、IT 部門に必要な人材の獲得、および既存のスタッフがトレーニングや教育プログラムを受けら れるようにすることが含まれます。また、IT リーダーシップのキャリア開発計画についても把握する 必要があります。基本的に、取締役会は、IT 部門がビジネスで必要なすべてのイノベーションに対応 するための新しいスキルを開発しているかどうか、およびその方法を知りたいと考えるものです。

パンデミックは、レジリエンスを実現するために何が必要かを企業に教えてくれました。パンデミック以後の 時代は、単にレジリエンスを実現するだけでなく、世界経済が回復するにつれて、成果およびイノベーショ ンの原動力となるものに目を向ける時代になるでしょう。そして、これからはリスクの管理がその重要な要 素になってくるでしょう。

最新ニュース、イベント情報、脅威アラートを配信

人気のあるリソース

法定通知

アカウント

脆弱性の報告

Copyright © 2024 Palo Alto Networks. All rights reserved