多くの企業にとって、深刻な被害をもたらすサイバー攻撃は、もはや恐ろしい存在となっています。この記事のように「もしも」や「どう防御するか」といった戦略を論じた記事は山ほどありますが、それらはすべて、サイバーセキュリティに重点を置く必要があるという結論に至ります。そして、その重点は、最高技術責任者(CTO)といったトップレベルから発信される必要があります。
これは、ハッキング攻撃から身を守る方法や組織のデータを守るための簡単なヒントを紹介する記事ではありません。CTO(最高技術責任者)への行動喚起です。サイバー攻撃は臨界点に達しており、サイバーセキュリティはもはやベストプラクティスではなく、ミッションクリティカルな存在となっています。
警鐘が鳴っている
パンデミック以降、リモートワークへの移行が始まって以来、中堅企業や中小企業に対するサイバー攻撃は増加傾向にあります。サイバー攻撃は現在も続いており、実際には劇的な増加傾向にあります。2022年第3四半期だけでも、成功したサイバー攻撃は週あたり1,000件を超え、2021年比で28%増加しました。
そしてこれは単なる平均値です。
製造業、医療、教育業界に携わっている場合、 1週間でハッカーに遭遇する可能性は2倍以上です。特に医療組織は主要な標的であり、今年は42組織に1組織がデータ侵害に遭う可能性があります。
これらのデータポイントはすべて、ハッキングがまさに儲かる職業となる未来を示唆しています。サイバー犯罪は2025年までに世界に10兆ドルもの損害をもたらす可能性があります。今年だけでも、データ侵害の平均コストは80%増加しました。これは主に成功率の高さによるものです。企業にとって、これは到底負担できるコストではありません。
経営幹部によるサイバーセキュリティ管理
経営幹部には、組織のデジタル防御を強化する責任を負っている2つの主要な役割、すなわちCIOとCTO(あるいはCISOのハイブリッド版)がいます。特にCTOは、この状況に対応する必要があります。
CTOの役割は、経営幹部から企業のデジタルオペレーション全体を網羅するサイバーセキュリティ文化を醸成し、それを定着させることです。あらゆるハードウェア、あらゆるコミュニケーション手段、そしてアクセス権を持つすべての従業員――これらすべてに、トップからの明確な説明責任が求められます。
データ侵害の猛烈な脅威から企業を守るために、CTOはまず脅威の範囲を理解し、次に隙のない強固な防御策で対抗する必要があります。具体的には、以下の項目に予算とリソースを割り当てることが重要です。
- 外部の専門家やホワイトハットハッカーを雇用し、相談する。
- 既知の脆弱性を持つレガシー機器およびシステムを減価償却します。
- 組織の技術意思決定者に対する説明責任を確立する。
- 応答性をテストするために定期的な監査と模擬攻撃を実施します。
増大するサイバーセキュリティの脅威に対する防御を調整するための専任の CTO または CISO がいない企業では、部分的な CTO または暫定技術担当役員が同じ目的を果たすことができます。
サイバーセキュリティ文化の確立
データ侵害やその他のサイバー攻撃は、悪意のある攻撃者が成功し続けているため、増加傾向にあります。データシステムへのアクセス回復のための少額の身代金(4桁)から、機密データの流出後の復旧費用(6桁)まで、悪意のある攻撃者を阻止し、これらの被害を防ぐ責任は企業にあります。
サイバーセキュリティの文化、つまり企業のデータアーキテクチャ全体に浸透し、すべての従業員に届く文化は、経営トップから生まれる必要があります。CTOはデータアクセスの保護に責任を持ち、危害を加えようとする者に対して強固な防御策を講じる必要があります。
