企業のセキュリティチームが対応すべき「8つの主要課題」を解説 KPMGコンサルティング:サイバーセキュリティをビジネスの中枢に置くことが重要
KPMGコンサルティングは「サイバーセキュリティ主要課題2023」を発表した。企業はサイバーセキュリティをビジネスの中枢に据え、デジタルトラストを構築するための基盤として利用すべきだとしている。
KPMGコンサルティングは2023年9月20日、「サイバーセキュリティ主要課題2023(日本語版)」を発表した。CISO(最高情報セキュリティ責任者)など、企業のセキュリティチームが2023年に対応すべき8つの主要課題(テーマ)について解説している。
サイバーセキュリティはデジタルトラストを構築するための基盤
KPMGコンサルティングは、急速にデジタル化が進行し、あらゆるものがネットワークに接続された「ハイパーコネクテッドシステム」が常態化していると指摘。「企業はセキュリティだけでなく、プライバシーや倫理面で新たな課題に直面し、ステークホルダーとの信頼がかつてないほど重要になっている」という。
同レポートで解説している8つのテーマは以下の通り。
- デジタルトラスト
- 「縁の下の力持ち」のセキュリティが安全な行動を促す
- データ中心の未来を守る
- 新しいパートナーシップとモデル
- 自動化への信頼
- スマートな世界を守る
- 俊敏な敵に対抗する
- 必要に応じたレジリエンス
例えばデジタルトラストについては「CISOは取締役会や経営幹部に対して、サイバーセキュリティがデジタルトラストを構築する上で不可欠な要素である理由を明確に説明し続ける必要がある」としている。自動化への信頼については「日常的で反復的な作業を自動化することで、従業員は複雑で繊細な思考が求められる戦略に集中でき、生産性向上につながる」と説明している。
KPMGインターナショナルのリサ・ヘネガン氏(Chief Global Digital Officer)は、「企業はサイバーセキュリティを“扇の要”のような存在として考える必要がある」という。
「サイバーセキュリティをビジネスの中枢に据えて、デジタルトラストを構築するための基盤として利用すべきだ。CISOは、自身とサイバーセキュリティがどのように関係しているかを理解し、セキュリティを既存の業務プロセスにどのように統合するかを考えなければならない。あらゆる業務プロセスの変遷を考慮したセキュリティ管理を設計することで、責任ある安全な行動を促すことができるだろう」(ヘネガン氏)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
知らないと痛い目に遭う、「ランサムウェア」のトレンドや対処法を学ぼう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第12回は「ランサムウェア」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。
ランサムウェアは半年で約13倍に増加 フォーティネットが“2023年上半期の脅威”を振り返る
フォーティネットジャパンは、「フォーティネット グローバル脅威レポート 2023年上半期版」を発表した。「ランサムウェアを検知する組織の減少や、APTグループの活動のトレンドなどを観測した」としている。
優秀なCISOが取り組んでいる5つの行動とは? Gartnerが明らかに
高いパフォーマンスを発揮するCISOは、何に取り組んでいるのか。Gartnerが227人のCISOを対象に調査した結果を明らかにした。