カジノサイト
より良いリスク管理のためにセキュリティ研究を活用する方法
CSO は今日、脅威と地政学的な緊張の増大に加え、セキュリティ指導者の役割の範囲と複雑さが増大する中、数十の重要な優先事項を両立させています。新たな脅威、競合する優先事項、現在のビジネス環境に関する研究は数多くありますが、CSO はその情報をどのように活用して、より賢明なリスク管理とビジネス上の意思決定を推進できるのでしょうか?
31 か国の 2,300 人を超えるセキュリティ上級幹部 (CSO を含む) を対象とした調査で、アライド ユニバーサルの新しい 2025セキュリティが現在直面している困難な環境を要約しました。セキュリティ管理Allied Universal の 2 人のセキュリティ担当幹部、統合セキュリティ ソリューション担当副社長の Rachelle Loyear 氏と、Enhanced Protection Services 担当社長の Glen Kucera 氏に話を聞き、調査結果をさらに掘り下げ、セキュリティ担当者が数値をどのように活用できるかを検討しました。
主な調査結果
その世界安全保障レポートCSO の現在の優先事項と課題に関する洞察に富んだ統計がぎっしりと詰まっていますが、主な調査結果は次のとおりです。
世界中の CSO は、来年企業に影響を与えるセキュリティに影響を与える危険のトップ 3 は、経済的不安定 (44 パーセント)、気候変動 (33 パーセント)、エネルギー供給の混乱 (30 パーセント) であると述べており、これらはすべて、更なる回復力と事業継続計画の必要性を強調しています。戦争と政情不安、そして内乱が、それぞれ今年の 4 番目と 5 番目の危険として続きました。
回答者の 80% が、企業のリーダーは現在、物理的なセキュリティの脅威よりもサイバー セキュリティのことを懸念していると回答しているにもかかわらず、調査回答者の 3 分の 2 は、物理的なセキュリティの予算が来年には増加すると予想しています。セキュリティ予算に最も大きな影響を与えた外部インシデントには、サイバー妨害 (74 パーセント)、サイバー詐欺 (69 パーセント)、戦略的サイバー攻撃 (67 パーセント) が含まれ、次いで詐欺、妨害行為、企業の物理的財産の盗難、サプライ チェーン攻撃が続きました。
誤報や偽情報事件も増加しています。 CSO の 75% 近くが、自社が誤った情報や偽情報キャンペーンの標的になっていると回答しました。さらに、その誤った情報は他のリスクを悪化させる可能性があります。 CSO の 41% は、誤った情報や虚偽の情報が、少なくとも半数の脅威アクターが自社のビジネスを標的にする動機となり、破壊行為、侵入、嫌がらせ、さらには暴力を引き起こしていると回答しました。
当然のことながら、幹部保護 (EP) も最優先事項です。 CSOの40%以上は、企業幹部に対する暴力の脅威が過去2年間で増加したと述べた。これにより、セキュリティ手順の強化、リスク評価、オンライン脅威監視、リーダー向けのセキュリティ トレーニングと準備など、経営幹部向けのセキュリティ対策が強化されました。
この調査は世界の機関投資家200人を対象に実施したもので、主要幹部の貢献は組織価値の少なくとも30パーセントを占めており、幹部の保護が不可欠であると指摘した。調査対象となった投資家のほぼ全員 (97%) が、投資先の企業が経営陣に物理的なセキュリティ保護を提供することが重要であると回答しました。
メタ社やテスラ社など、主要な経営陣が組織の知的財産と本質的に結びついている一部の有名企業では、そのつながりを重視することは完全に理にかなっているとクセラ氏は言います。しかし、組織は重大な風評被害に直面することになります。「役員に何か悪いことが起こり、自分は適切なセキュリティを持っていなかったので気にしていなかったという幻想が生まれると、その悪い評判が高まり、株価が下がり始めるのがわかります。」と彼は付け加えた。
報告書では、多くのセキュリティ インシデントが顕著な財務的影響を及ぼしていることが判明しました。重大な社内または社外のセキュリティ インシデントは、上場企業の価値を平均 32% 減少させる可能性があると投資家らは述べています。報告書によると、大企業はセキュリティ インシデントにより少なくとも 900 万ドルの収益を失っています。
データを活用する
これらの統計はどれもきちんとしているように思えますが、CSO はこれらの統計をどのように戦略的に利用して組織に変化をもたらすことができるでしょうか?
数字はセキュリティの話に重みを加えるとロイヤー氏は言う。 「組織に価値をもたらし、投資家が組織を守ることができることを実際に証明するデータポイントを得ることができて、私自身も業界の他のメンバーも本当に興奮しました。セキュリティの物語を変える」と彼女は付け加えました。
「信じていただけますか? これは起こるべきことです」と言うのと、「これは多くのセキュリティ専門家が言っていることであり、これは投資家が注目してほしいことです」と言うのとは違います、とロイヤー氏は説明します。
たとえば、CSO が外部からの盗難に対処するためにセキュリティ テクノロジーへの支出の増加を主張している場合、次の内容を参照することで、より説得力のある主張を行うことができます。世界安全保障報告書CSO の 47% が新しいセキュリティ テクノロジとインフラストラクチャへの投資を優先していること、または詐欺、財産盗難、サプライ チェーン攻撃を経験した組織の 60% はセキュリティ予算の増加が見込まれる可能性が高いことを説明するデータ。
セキュリティ責任者は、社内パートナーとの積極的なビジネス会話を開始したり、他のパートナーと比較して自社のプログラムがどのような位置にあるかを理解するための手段としてデータを使用することもできます。
「そこには、テクノロジー、投資、人々が[人工知能 (AI)] をどのように使用するか、AI を使用しないかについて、非常に多くのセクションがあります」とロイヤー氏は言います。 「誰が早期に導入しているのでしょうか?誰が早期に導入していないでしょうか?私は自分が投資している分野のどこに当てはまりたいでしょうか?しかし同時に、この中で人間がどの位置にいるのかについて他の人がどのように感じているかも理解する必要があります。」
この統計は、CSO がセキュリティ保護において後手に回らないように、次のステップや推奨事項に取り組むのに役立ちます。 からの調査結果世界安全保障報告書その他の研究により、CSO はプログラムの地位を確信できるとクセラ氏は言います。
CSO は、最近のインシデントを理由に、ある種のテクノロジーを追加したり、セキュリティを強化したりするなど、大きな要望を経営陣に持ち込む可能性があります。その CSO は「彼らのところへ行って『2,200 人が私と同じことを考えていると答えてくれました。だから、私たちは一人ではありません。私は単に予算を増やせと言っているわけではありません。これが世界が考えていることです。彼らは脅威、脆弱性、そしてそれらの出来事を回避しようとするセキュリティ体制の見方に非常に一貫性を持っています。」とクセラ氏は付け加えた。
調査とベンチマークは、特に脅威環境が進化するにつれて、組織がリスク管理のベースラインを再調整するのにも役立ちます、と彼は言います。
同様に、データは関係構築に役立ちます、とロイヤー氏は付け加えました。多くの関係者はセキュリティとリスクの問題に関するより具体的なデータを望んでいますが、セキュリティ リーダーはデータに注意を向けて会話を開始する必要があります。
「これは、この種のデータを使用して、人事、施設、業務との実際の接点を持ち、何が起こっているのかを知らせる方法の 1 つです。」と彼女は言います。
データを通じて新たな脅威を紹介することは、漠然とした仮説のレンズを通して脅威について考えるよりも、多くの関係者にとってより好ましいものです。ロイヤーは世界経済フォーラムの年次報告書を使用します同じことです。関係者の前に出て、進化する課題や潜在的な課題についての会話を開始したり、演習の計画を開始したり、プロトコルを作成したり、インテリジェンスや監視機能を設定したりすることもできます。
「これを出発点として利用して、より積極的に取り組み、より包括的にこう言うようにしてください。『これが私たちが活動している世界です。誰もがそれを理解しています。誰もがそれを知っています。ほら、誰もがそれを知っていることを示すグラフがここにあります。さて、私たちはそれに対して何をすべきでしょうか?」とロイヤー氏は言います。
その備えがなければ、インシデント対応時間はフリーズしたりパニックになったりして無駄になる、と彼女は付け加えた。むしろ、データを使用することでパートナーを早期にテーブルに着かせ、新たなリスクを概念化することができれば、回復力はより容易に手に入るものになります。
