IBMセキュリティが実施する「2019年データ侵害にかかるコストレポート」(EN)によると、1 回のデータ侵害の封じ込めには平均279日を要し、平均390万ドルのコストがかかると報告されています。
リスク管理に絶対確実なものは存在しませんが、リスクの発生頻度と組織への影響を低減する方法はあります。脅威を検出し、優れたサイバーセキュリティ戦略を維持する方法については、当社の最新投稿をご覧ください (EN)。
サイバーセキュリティについて詳しく知りたい方は、ウェビナーにご登録ください (EN)。
サイバーセキュリティに関連したリスク管理のもう1つの重要な側面に、サプライチェーンの評価があります。これは、フィジカルセキュリティのインフラ構築を手掛けるすべてのベンダーを詳しく調べ、各ベンダーのデータとプライバシー保護ポリシーをよく理解することです。
現実的に、サイバー脅威に対するレジリエンスは単独で実現できるものではありません。これは、関係者全員がベストプラクティスを維持することを約束することで実現できます。
フィジカルセキュリティベンダーがサイバーセキュリティに力を入れているかどうかを知る方法
次の質問をしてみましょう。
リスクの特定と軽減
そのベンダーは、新しい脅威の出現と、その脅威が運用、データ、人にもたらす潜在的影響を事前予防的にモニタリングしているか。セキュリティと脆弱性のギャップを埋める包括的な戦略を策定しているか。サイバーセキュリティに関して、どのような方針を策定しているか。
サイバーセキュリティを念頭に置いて構築したソリューション
そのソリューションは、最新の認証および暗号化テクノロジーを採用するなど、複数のセキュリティレイヤーにわたって開発されたものであるか。組織のデータと顧客のプライバシーは保護されているか。
信用のネットワーク
そのベンダーのパートナーも、セキュリティやデータ保護を念頭に置いているか。最高水準のサイバーセキュリティとコンプライアンスが確保されるよう注意して、パートナーを吟味し選抜しているか。
透明性と開放性
サイバーセキュリティのベストプラクティスについて、その顧客に情報やサポートを提供するためにどのような措置を講じているか。既知の脆弱性について率直に公表し、戦略や修正内容を共有して迅速に是正できるようにしているか。
データセキュリティとプライバシー標準
ISO 27001 (EN)などの情報セキュリティ標準に準拠しているか。第三者の監査者を採用し、セキュリティギャップを特定して埋めるための侵入テストを実施しているか。他の規制当局や国際協力機関から認定を受けているか。
上述の質問は、当社が提携している企業に尋ねる質問と同じです。なぜなら、デューデリジェンスを実施し、信頼できるベンダーの独自のネットワークを構築することが、お客様の利益にもつながると私たちは考えるからです。