セキュリティとビジネス戦略の足並みを揃える
まもなく世界的な景気後退に直面すると予測するエコノミストも存在します。歴史を見ると、サイバー犯罪のレベルに関して良い兆候ではありません。マクロ経済の動向がサイバー犯罪に影響しうるというエビデンスはいくつか存在します。例えば、景気後退局面では金銭目的の犯罪に手を染める者が出てくるため、サイバー犯罪が増加するおそれがあります。また、2008年から 2009 年の世界金融危機 (GFC) とその後の景気後退期にサイバー犯罪率が劇的に増加したという調査レポートも存在します。このレポートは個人情報窃取などの金融サイバー犯罪だけに焦点を当てたものです。その中では、サイバー犯罪増加の理由として IT スキルを持つ人物がかつてなく増加し、世界各地で新たなテクノロジが普及したことが挙げられています。
進化を続けるサイバー犯罪環境への適応
サイバー犯罪は絶えず進化します。先手の対策に求められるのは、組織の俊敏性を維持するとともに、対策に必要であれば方向転換して新たな戦略とテクノロジを取り入れることです。一方で、景気後退によって業績が落ち込んだ場合、支出削減策を求める強い動機が生じます。
この状況では、多くの CFO が予算項目を 1 つ 1 つ点検して削減可能な費用を探すことになります。削減もしくは先送り可能な不要不急の支出は行われません。そのため、セキュリティをもっぱらコスト センターと見なす組織では、サイバー予算に厳しい目が注がれる可能性があります。
また、一部の CFO はサイバーセキュリティを埋蔵金が眠る分野と見ています。その原因は要するに、サイバーセキュリティ支出のほとんどは潜在的な問題の予防を目的としており、ROI の算出が困難な点にあります。しかしながら、不況の間にサイバー犯罪率の増加が見込まれることを知れば、サイバーセキュリティ支出の削減によって想定以上のコストが発生しかねないことを納得してもらえるでしょう。
サイバーセキュリティ支出に対する長期的アプローチの採用
サイバーセキュリティへの投資は累積的な投資であり、サイバー脅威に対する復元力を時間をかけて徐々に強化するものです。そのため、サイバーセキュリティ プログラムの縮小に手を付けた場合、緊縮財政を行う前のサイバー成熟度を取り戻すのに何年もかかる可能性があります。
当面の サイバーセキュリティ予算の削減 によってわずかな費用を節約した結果、次の標的を精力的に探しているサイバー犯罪者の格好の餌食になりかねないのです。また、侵害を受けた場合の被害額と比べれば、予算削減による節約額は少額です。潤沢な資金を背景としたモチベーションの高い有能な攻撃者により、サイバー脅威のペースは著しく加速しています。そのため、CISO やセキュリティ チームが脅威と戦うために最も頼りにしているツールを緊密な連携を通じて把握することが肝要です。
厳選されたセキュリティによる効率化
組織のシステムとデータの管理・保護を困難にしかねない要因の 1 つが、サイバーセキュリティの複雑さです。すべての要素を継続的に追跡して適切に設定・保護することや、潜在的な脅威を特定してレスポンスすることが難しくなる可能性があります。
また、組織が効果的なコミュニケーションを取ってサイバーセキュリティ業務を連携させることも困難になる可能性があります。例えば、組織の中に複数のチームや部署があり、それぞれがサイバーセキュリティ戦略の個々の要素を担う場合を考えましょう。この場合、全員を連携させて同じプロセスと手順に従わせることが難しくなる可能性があります。
まとめると、システムとデータを効果的に保護するにはサイバーセキュリティ業務の 複雑さに注意深く対処する ことが不可欠です。また、サイバーセキュリティ管理の簡素化と合理化に役立つプロセスとテクノロジを導入することや、従業員にベストプラクティスを教育して守らせることが必要な場合もあります。
昨今の困難なマクロ経済状況では、ツールの量の問題を解決する整理統合が優先度の高い取り組みです。その手段としてはプラットフォームのほか、Gartner が言及した「サイバーセキュリティ メッシュ」を利用します。Gartner の見解では、サイバーセキュリティ メッシュ アーキテクチャを採用した組織ではセキュリティ インシデントの経済的な影響が 2024 年までに 平均 90%減少します1。CFO であれば見逃せない数値でしょう。
支出を増やせばサイバー復元力が向上するとは限りません。サイバー予算を賢く使う必要があります。そのためには多くの場合、コストを増やさないか、最も可能性の高いリスクに注目します。まずは最重要資産に注目し、資産にアクセスする従業員と保護手段を明らかにしましょう。セキュリティ リーダーと協力することで、セキュリティの健全性に良い影響を与えるプラットフォームに関して足並みを揃えることが可能です。
1. Felix Gaehtgens 他、Top Strategic Technology Trends for 2022: Cybersecurity Mesh、Gartner、2021 年 10 月 18 日