米国では「CSO」や「CRO」が増えているそうです。

どうも、こんにちは『まにお』です。

 

「1社にひとりはネットセキュリティ担当者を!」と言い続けてきましたが、やはり米国は日本より進んでおります。

 

ダイヤモンドIT&ビジネスのコラム

サイバーセキュリティの強化は企業を成長させる原動力になる」では、企業のセキュリティに対する考えを説いています。

 

 

要約すると、

①ITビジネスにおいての3大トレンドに共通する課題は「セキュリティ」である

 

②サイバー攻撃によって株価下落、信用失墜したことによりCEOが解任されるケースも実際に起き、倒産する上場企業がでてきもおかしくない状況

 

③そんななかCSO(チーフ・セキュリティ・オフィサー)」や「CRO(チーフ・リスク・オフィサー)」を置く企業が増えており、全部門にて横断的にセキュリティ対策することが役割

 

④それなりの対策をしても起きてしまうのがセキュリティ事故。その際に、重要なのが情報の開示などどれだけ迅速・冷静に対処できるかということ

 

⑤2016年1月から日本でスタートする「マイナンバー制度」を機に設計段階からセキュリティ対策を構築すべきではないか、とのこと

 

その中でも特に気になったのが、④における情報開示における考え方です。

自社システムにセキュリティ上の問題があれば、IT部門の現場担当者はいち早く気づくはずです。

 

しかし、それを上に報告しません。経営層の理解が乏しいため、一方的に自分の責任を問われることを恐れているからです。

 

これが現状なのです。そして筆者はハッカーの侵入があえて起きてしまうという前提で、

ハッカーは手練手管を使って侵入してきます。

 

こんな強敵に立ち向かうためには、担当者が問題を隠さずに上層部に報告し、迅速に対策が打てるような組織にしておくことが大切なのです。

と述べています。予防も大事だが、事後処理も同様に重要だということです。

セキュリティ事故の開示という後ろ向きな事象に対して勇気をもって応対することが大事です。

 

最後に、

万全のセキュリティがもたらす「安全・安心・信頼」はこれからの企業の大きな武器になります。

 

投資家にとっても、サイバーセキュリティを意識した経営をしっかり行っている「サイバー銘柄」かどうかが、投資先選びの重要なポイントの1つになる日も近いでしょう。

と締めております。

これは投資家目線ですが、顧客目線も同じことが言える日が来ると思います。

セキュリティ対策は「防具(防御)」ではなく「武器(攻撃)」になるのです。

 

 

 

 

LINEで送る
Pocket

Related Posts