すべてのCEOがサイバーセキュリティについて知っておくべき5つのこと

すべてのCEOの職務記述書には、彼らが経営している会社についてほとんどすべてを知っていることが含まれていますが、真実は、ほとんどが物事のビジネス面に焦点を当てる傾向があるということです。 彼らの会社はお金を稼ぐ必要があるので、これは理解できますが、サイバーセキュリティはほぼ同じくらい重要です。 すべてが順調に稼働している場合はそれほど重要ではないように思われるかもしれませんが、会社がハッキングされたり、データ漏洩が発生したりすると、サイバーセキュリティがいかに重要であるかがわかります。 突然、あなたのビジネスの他のすべての側面はもはや重要ではなくなりました。

いくつかの数字を見てみましょう。 2016年、Uberがハッキングされ、5,700万人以上のライダーとドライバーに関する情報が盗まれました。 それはかなり大きな会社であるUberに大きな影響を与えました。 あなたが中小企業のCEOである場合、ほとんどの中小企業はそのような事件の後で決して回復しないことを覚えておいてください。 たとえば、企業に対するマルウェア攻撃の平均コストは240万ドルです。 これらすべては、情報セキュリティがあなたが焦点を合わせる必要があるものであることを示しています。 そのことを念頭に置いて、すべてのCEOがサイバーセキュリティについて知っておくべき5つのことのリストをまとめました。

1.リスク管理

全世界がテクノロジーに依存しているため、あらゆる種類のテクノロジー企業を攻撃することで多くのお金を稼ぐことができます。 CEOとして、ハッカー、テロリスト、サイバー犯罪者がビジネスにどれほどのリスクをもたらすかを明確に把握する必要があります。 そして、あなたが彼らが混乱を引き起こそうとしているただの不正な束であると思っているなら、もう一度考えてください。 彼らは信じられないほど高いレベルの技術的スキルを発揮するだけでなく、互いに協力しています。 企業はもちろんのこと、一部の政府を倒すのに十分なほど優れているので安心してください。

このような不利な状況では、企業はそのようなイベントに備え、可能性として扱う必要があります。 アサインメントマスターによると、これらの攻撃に対する回復力に投資することで、これらのイベントが発生する可能性を大幅に減らすだけでなく、発生したイベントの影響を最小限に抑えることができます。

2.コンプライアンス

コンプライアンスはサイバーセキュリティ対策ではなく、潜在的な脅威から会社を保護するものでもありませんが、規則や規制に従わないことで追加の問題を引き起こしたくないため、すべてのCEOはあなたを含めてそれに注意を払う必要があります。 政府によって発行された法律や義務を遵守することはすべての企業にとって必須であり、コンプライアンスが継続するように、この内部フレームワークが実装されていることを確認するのはCEOとしてのあなたの仕事です。 コンプライアンスには、コミュニケーションと測定手順の定義も含まれます。これにより、ビジネスは評判の良い企業であり続け、政府と協力し、定期的に監査に合格することができます。

繰り返しになりますが、コンプライアンスはサイバーセキュリティ対策ではありませんが、多国籍企業を経営している場合でも、学生がカスタムエッセイを購入できる小規模なサービスを運営している場合でも、考慮する必要があります。

3.プライバシーと業界の規制

この最も明白な例は、EU内だけでなく欧州経済領域内のすべての個人のデータ保護とプライバシーに関係するEUですでに実施されているGDPR（一般データ保護規則）規制です。 ますます多くの政府がこれらの規制を課し始めることを期待できます。また、プライバシーとデータ保護の問題を真剣に受け止めていない企業や企業に対する罰則も期待できます。

GDPRは、主にEU市民が個人データをより詳細に管理できるようにすることを目的としていますが、EU内でビジネスを行っていない場合でも、ビジネスに影響が及ぶ可能性があります。 どうして？ ええと、あなたがEU市場に存在していなくても、あなたのパートナー、ベンダー、利害関係者、または顧客は存在しているかもしれません。 つまり、最初からデータ処理戦略にGDPRを計算する必要があります。

これはサイバーセキュリティとどのように結びついていますか？ サイバー攻撃の場合、サイバーセキュリティインフラストラクチャが不十分である可能性があるだけでなく、コンプライアンス違反のためにクライアントのデータとプライバシーが危険にさらされているため、評判（財務は言うまでもなく）が打撃を受けます。そのような規制基準で。 また、個人データの定義が変更され、そのデータを収集して保存するには、より制限の厳しいポリシーに従う必要があります。 また、ネットワークアクセスエンドポイントを統合する必要があります。

最後に、データプライバシー規制に準拠することで、たとえそれがあなたの側でより多くの作業を意味するとしても、顧客の信頼をより簡単に得ることができます。 はい、GDPRは主に、データに関してより多くの権利を人々に与えるためにありますが、企業としてのリスクも少なくなります。 Facebook-CambridgeAnalyticaスキャンダルを覚えておいてください。

4.レピュテーションリスクへの対応

それは具体的なものではありませんが、あなたのブランドの評判はあなたの会社にとって最も価値のあるものの1つです。 サイバー攻撃はますます複雑になり、高度化しており、その結果、多大な経済的損害だけでなく、以前の評判を失ったために、多くの企業がサイバー攻撃から回復することはありません。 CEOとして、あなたはこの課題にも対処する準備をする必要があります。

金銭的な損害を元に戻すことはできないかもしれませんが、評判の一部を救って先に進むことができるかもしれないので、最善のアプローチはこれらの攻撃にできるだけ早く乗ることです。 それらを無視すると、長期的にはあなたを傷つけることになります。なぜなら、それはあなたとあなたのクライアントの間だけでなく、あなたとあなたのパートナーやサプライヤーの間の信頼にも影響を与えるからです。

5.サプライチェーンの保護

今日のビジネスはグローバルな品質を備えており、確かにメリットがありますが、異なる大陸にいる場合でも、すべてのプレーヤーが同じページにいることを確認する必要があるため、運用がより複雑になります。これには、サプライヤーも含まれます。 。 現在、サイバーセキュリティの侵害を実際に発生する前に防ぐことは不可能ですが、サプライチェーンのセキュリティに関しては積極的に取り組むことが重要です。 CEOは、サプライチェーンの最も弱いリンクを特定するために、IT部門と緊密に連携する必要があります。

そうすれば、あなたとあなたのサプライヤーは潜在的な課題とセキュリティ違反に備えることができ、あなたはそれらにタイムリーに対応することができます。

概要

CEOとして、あなたは会社全体の幸福に責任があることは言うまでもなく、多くのことを監督する責任があります。サイバーセキュリティは無視できないパズルのピースの1つです。 より多くのスタッフ、労力、およびお金が必要になる場合でも、サイバー犯罪者から会社を安全に保つことは、すべてを失うリスクがあるため、1ペニーの価値があります。