バーチャルインターフェースで個人情報を保護するビジネスマン
無駄にリスクを冒す企業経営陣

#KingstonCognateがBill Mewを紹介

Bill Mewの画像

Bill Mewはキーオピニオンリーダー、デジタル倫理キャンペーンマネージャー、起業家の経歴を兼ね備えています。

オピニオンリーダーとして、Billは「実質的な保護」と社会経済的価値最適化のバランスをとることを重視しています。実質的な保護の分野で同氏はデータプライバシーのグローバルインフルエンサーに指定されており、「社会経済的バリューの最適化」においても、サイバーセキュリティやデジタルトランスフォーメーションからGovTechやスマートシティにいたるまで、トップインフルエンサーとして貢献しています。Billはこうしたトピックの専門家として毎週テレビやラジオ (BBC、RT、その他) に出演しており、放送時間数では、英国のテクノロジストの中でトップを座を維持しています。

起業家としてはCrisisTeam.co.ukのCEOを務め、有事対応、サイバー法、風評管理、ソーシャルインフルエンスなどの分野で専門のエリートチーム組み、サイバー攻撃からの影響を極小化するサービスを顧客に提供しています。

企業文化はリスクの捉え方次第でビジネスに破壊的な影響をもたらしうる

大型ビデオタブレットで仕事に取り組む企業幹部

無駄にリスクを冒すことに大義名分はありません。 信用破壊に加え、最終的にグローバルな金融危機を招いたサブプライム住宅ローンの大半は、明らかにローンを払い返せない人たちを対象としたものでした。しかしながら、ほとんどの銀行がサブプライムローンを貸し付けていたのです。

最近の事例を挙げると、ロックダウンの事態や、登校/通勤/友達とも待ち合わせ/ビーチへの繰り出しなどごく普通の行動が周囲の人命を危険にさらす事態は、誰にとっても予測不可能でした。全体像が見える今、振り返ってみればこうした状況は自明です。

2008年の金融危機と現状のウイルス危機は極めて破壊的な事象ですが、リスクを正しく評価したり、初期の段階でクレジットリスクマネージャーや医学専門家に耳を傾けていれば、回避できたか、あるいは少なくとも事態を緩和できていたはずです。

若いビジネスマンが次を提示:リスク管理

企業文化にリスク評価が欠けているのでは?

我々のリスクの受け止め方は通常、非論理的かつ予測不可能です。自宅勤務への切替が大規模に進んでおり、サイバー犯罪のターゲットが広がったことも同時に意味しています。企業はクラウドアプリケーションのセキュリティに注力すると考えられていますが、実際にはクラウドプロバイダのセキュリティ維持に依存しがちです。現実には、クラウドの構成間違えがデータ漏洩の原因になった事例は枚挙にいとまがありません。

個人ユーザーであれば、パスワードや何らかの保護をかけずにクラウドや自分のラップトップから離れることはありませんが、企業はIoTデバイスやUSBメモリーなどの調達を購買部に任せっきりにしていることがよくあります。 当然のことながら、購買部は高価な暗号化済みのデバイスではなく、最も低価格のデバイスを調達しようとします。 考えてみてください。前回USBメモリーを使ったとき、暗号化してパスワードで保護をかけましたか? 答えが「ノー」であれば、ただちにサイバーリスクを監査する必要があります。

府マートフォンでのセルフィーや購買部のマネージャーなど、リスクの軽視は文化的なものに留まりません。リスクを正しく受け止めないのは企業運営の方法にも起因しています。

サイバーリスクの責任は誰が負うのか?

バーチャルインターフェースで管理するデータ保護とサイバーセキュリティ

銀行員が信用リスクを適正に取り扱わなかったのは、売上と利益が自分の評価に直接結びついているからです。 ほとんどの企業で、売上と利益がすべての部署で評価と報酬の基準に設定されています。 つまり、投資収益率 (ROI) です。 これが個人の評価や企業運営管理の基準であり続ける限り、リスクの効果的な評価はほとんどできないか、不可能と言えるでしょう。

経営陣の中で、ROIでなくROR (リスク対収益率) を重視しているのはCISO*のみと言えます。 CISOは、企業のリスク選好と予算に応じて可能な限りサイバーリスクの緩和とサイバー攻撃の対応措置を講じます。 残念なことに、経営幹部チームと見解が一致しないことから、CISOは疎外 (私はCISOレーションと呼んでいます) されがちなだけでなく、CMO**の不始末のおかげでデータ乱用が起こったり、CIO***の誤った判断によりセキュリティ侵害が発生した、または警告が無視されたために、CISOに責任が転化されることもあります。

これは経営陣の全員が3色のうち2色 (売上と利益) でしか映らないテレビを見ているようなものです。 会社に何が起きているか、大まかには分かっているが全容をつかめていません。
通常、深刻なリスクは突然到来します。こうしたリスクがCISOに見えていても他の経営陣には見えない場合、危険な兆候を無視すると悲惨な結果を招くことになります。

常に留意すべき3つのキーポイント

最近のウイルス危機で、皆がこれまでよりもリスクに対してずっと敏感に対応することが望まれています。 企業の経営陣はチームの評価と管理の仕方を見直し、売上、利益、リスクの3つのキーポイントすべてを取り入れる必要があります。 購買部の管理者はリスクを評価し、比較的低価格のデバイス (暗号化ドライブはそれほど割高ではありません) や大規模で複雑なシステムを購買するうえで、サイバーセキュリティ対策を考慮しなければなりません。

セキュリティと暗号化が施されたデバイスから複雑なマルチクラウドシステムにいたるまで、セキュリティを重視し、サイバーリスクの緩和に向けて多少の予算を割くことに前向きな企業文化があれば、CISOが警告を発しても無視されることはありません。

財務計画について話し合う社員

結果をもたらすには企業文化の変革が必要

今日の社会は相互接続とテクノロジーへの依存が激化している一方、特に脅威の進化も加速化しているため、かつてなく脆弱になってもいます。

企業経営陣は、幹部のみならず全社員によるリスクの受け止め方を変えなければなりません。こうした企業文化の変革は、上層部が指揮を執らなければ実現しません。 デジタル倫理の企業文化 (データプライバシーとセキュリティを含みます) は、上から下まで社内全域に浸透しなければなりません。 こうしたデジタル倫理の企業文化とリスクを正しく受け入れていればデータ漏洩を招く可能性が低く、たとえ漏洩が発生しても適宜に対応できます。

対策を取るべき数多くの理由

すべて記入済みのチェックリストボックスのクローズアップ画像

対策を取らなかった場合、GDPRが課す罰金、規制機関によるデータ処理権の剥奪、訴訟、会社の評判逸失などの結果を招き得ます。一方、対策を取れば実質的なメリットがあります。 消費者や投資家はサイバー攻撃やプライバシーデータの乱用で傷づいたブランドから離れていき、高価でもデジタル倫理を守る、信頼のおけるブランドに集まります。

テクノロジーに限らず、あらゆるセクターで顧客からの要求は厳しくなり、細分化しています。 政府ではなく企業に何が要求されるかを調査した結果、データセキュリティとプライバシーが、多様性や持続可能性をも上まっていることが判明しました。 実際、セキュリティとプライバシーは消費者が企業に求める最も重要なものであり、正しく対策を取らなかった場合、消費者からの信頼を失います。 以上、正しい対策を講じることの重要性をご理解ください。

#KingstonIsWithYou

専門家に照会する

Kingstonは、現在使用している、または使用を計画している構成が組織に適切かどうかについて第三者の意見を得る機会を提供することができます。

自己暗号化SSD

SSDが特定のストレージ環境にもたらすメリットは何か、外出先でモバイルワーカーに安全に作業するのに最も適したSSDはどれか、についてアドバイスを提供いたします。

SSDの専門家に照会する

暗号化USBドライブ

暗号化USBドライブを使用すると、どんなメリットが組織にもたらされるのか、お客様のビジネスのニーズに最適なドライブはどれか、についてアドバイスを提供いたします。

USBの専門家に照会する

Kingstonが扱う暗号化ストレージソリューションを紹介します。

関連記事