- 会員限定
- 2024/04/09 掲載
グローバル金融の責任者81人に聞くセキュリティ対策、先進企業「5つの共通点」とは?
記事をお気に入りリストに登録することができます。
EYが大手の金融サービス企業に所属する81名のサイバーセキュリティ責任者に聞いたところ、インシデントの発生件数が少なく、また検知や対応に要する時間も大幅に短縮できる企業には共通点があることが分かった。「セキュリティ先駆企業」が実行する「5つのアクション」とは何だろうか?
EYストラテジー・アンド・コンサルティング株式会社 金融サービス テクノロジー・コンサルティング パートナー 小川 真毅
サイバーセキュリティ業界で24年以上の業務経験を有する。セキュリティエンジニアとしてさまざまなソリューションの設計から導入、運用を数多く経験後、複数の外資系大手IT企業やグローバルファームにてサイバーセキュリティ事業の立ち上げや事業責任者を歴任。EYストラテジー・アンド・コンサルティングでは主に金融業界向けのサイバーセキュリティ・コンサルティング組織リーダーとして事業を推進している。保有する専門資格にCISSP、CISA、CISM、CBCI、CCSK、PMPなど。経営学修士(MBA)。
金融機関のセキュリティは企業ごとに明暗
本稿では、EYがアメリカ大陸、アジア太平洋、EMEIA(欧州、中東、インド、アフリカ)の25カ国に所在する大手企業(売上10億米ドル以上)の500名のサイバーセキュリティ責任者から、各組織におけるサイバーセキュリティ戦略や取り組みに関する見解を聞いた調査のうち、金融サービス企業に所属する81名(日本企業含む)の回答内容に焦点を当てて考察します(図表はすべて金融サービス企業だけの回答内容をもとに統計)。分析の結果、サイバーセキュリティに関する客観的な指標において、調査対象の組織を大きく2つに分けることができ、サイバーセキュリティにおいて高い成果を上げている組織を「セキュアクリエイター(セキュリティ先駆企業)」としました。
「セキュリティ先駆企業」に分類される組織は、インシデントの発生件数が少なく、また検知や対応に要する時間も大幅に短縮されています(図1)。
金融サービス企業だけの平均値と、それ以外の企業を含む全体の平均値との比較では、特に「将来のサイバー脅威に十分に備えている」の項目において9%の開き(全体平均は53%)があり、金融サービス企業がより積極的にサイバーセキュリティへ投資をし、リスク低減を図っていることが見て取れます。
こうした成果を導くため、「セキュリティ先駆企業」に属する組織が実践するサイバーセキュリティ・アプローチには、いくつか共通する特徴があります。
関連タグ
関連コンテンツ
あなたの投稿
PR
PR
PR
