「うちは大丈夫」が最も危険──経営層に“刺さる”セキュリティ対話の必須ステップ
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
サイバー攻撃が経営リスクに直結する現代において、多くの企業で経営層と現場のセキュリティ認識に深刻な乖離が生じている。このギャップが対策の遅れを招き、事業継続を揺るがすインシデントにつながる危険性をはらんでいるのが現状だ。経営判断を引き出し、全社的な対策を推進するために、現場には何が求められるのだろうか。
(Photo:Shutterstock)
「特に課題はない」経営層と「対策見直し必須」な現場の断絶
「ランサムウェアに感染し、受注・出荷システムが停止。工場の操業も止まり、物流の正常化には数カ月を要する見込み」──。近年、このような深刻なサイバー攻撃被害に遭う事例が後を絶たない。攻撃は単なる情報漏えいにとどまらず、サプライチェーン全体を巻き込み、事業そのものを麻痺させる経営上の重大リスクとなっている。
ある調査によれば、こうした状況にもかかわらず、経営層の過半数が自社のセキュリティについて「特に課題はない」と認識しているという。一方で、現場のシステム部門では、大半が「セキュリティ対策の見直しが必要」と感じており、両者の間には深い溝が存在する。
経営層は課題を「人材不足」と捉える傾向があるのに対し、現場は「予算不足」や「社内のセキュリティ意識の低さ」を大きな障壁と考えているなど、問題の所在に関する認識すら食い違っているのが現実だ。
この“断絶”を放置したままでは、効果的な対策は望めない。それどころか、万が一インシデントが発生した際には、「現場に任せていたのに、どういうことだ」と責任問題に発展しかねない。現場はただ対策の必要性を訴えるだけでなく、経営層がリスクを自分事として捉え、的確な「経営判断」を下せるような情報提供と働きかけが不可欠だ。
ある調査によれば、こうした状況にもかかわらず、経営層の過半数が自社のセキュリティについて「特に課題はない」と認識しているという。一方で、現場のシステム部門では、大半が「セキュリティ対策の見直しが必要」と感じており、両者の間には深い溝が存在する。
経営層は課題を「人材不足」と捉える傾向があるのに対し、現場は「予算不足」や「社内のセキュリティ意識の低さ」を大きな障壁と考えているなど、問題の所在に関する認識すら食い違っているのが現実だ。
この“断絶”を放置したままでは、効果的な対策は望めない。それどころか、万が一インシデントが発生した際には、「現場に任せていたのに、どういうことだ」と責任問題に発展しかねない。現場はただ対策の必要性を訴えるだけでなく、経営層がリスクを自分事として捉え、的確な「経営判断」を下せるような情報提供と働きかけが不可欠だ。
この記事の続き >>
-
・「リスクはゼロではない」経営層を巻き込むリスク対応プロセス
・経営層を動かすために不可欠な「具体的で説得力ある情報」の集め方
・自社のセキュリティレベルを可視化し、現場と経営層一丸で取り組む重要性
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
