前回に引き続き、昨今の急速なサイバーリスクの進化を踏まえた上で、サイバーリスク対策のポイントを以下の5点に絞って紹介したい。

1. ボードイシューであり、ガバナンスイシューでもある

弊社は、リスク、戦略、人的資本に関するアドバイザリーサービスとソリューションを提供するグローバルプロフェッショナルファームであるマーシュ・アンド・マクレナン・カンパニーズ(MMC)の一員であるが、そのMMCの社長兼CEOを務めるダン・グレーザーがブルームバーグテレビに出演した。同番組のインタビューの中で、異常気象とサイバーは経営者にとっての2大関心事であることを明かした。

世界経済フォーラムが発行するグローバルリスク報告書2019年版は、140の経済圏の企業の経営者1万2000人以上に対して行った調査の結果も取り入れている。それによると、ヨーロッパ、東アジア・太平洋、北米では、サイバー攻撃への懸念が最も高かった。

過去のいくつかのサイバーインシデント事案では、CEOやCISOらが辞任に追い込まれたり、株主代表訴訟へ発展したケースがあまた存在するほど、サイバーリスクは企業経営に大きな影響を持つ。

2. 防御以上に軽減と削減がより重要 

適切なシステム管理やアンチウイルス対策は必要であるが、どんなにシステムへの入口管理を強固にしても世界トップレベルのハッカーは難なくシステムに侵入可能だという現実を受け入れることが求められる。ハッカーに侵入されても最悪の事態にならないような仕組と体制の構築がより重要である。