ビジネスのデジタル変革への取り組みを保護するには、コンプライアンスコストの削減が必要
トピック: Barracuda Cloud Security Guardian、データ保護、メール保護、ネットワークおよびアプリケーションセキュリティ
2020年5月18日、Mike Vizard
現在、明らかに、多くのIT部門はビジネスのデジタル変革とセキュリティの間のジレンマに直面しています。企業は、コロナウィルス(COVID-19)パンデミックを受けて、ビジネスのデジタル変革への新しい取り組みをビジネス継続性の本格的な戦略に変えています。企業がこのような取り組みを行うには、IT部門が主にクラウドコンピューティング環境への新しいアプリケーションの導入速度を加速する必要があります。クラウドの回復力とセキュリティの両方が既存のオンプレミスのIT環境より高いことが前提です。
企業が直面している問題はIT支出を大幅に削減する必要があると財務部門から指摘されていることです。将来については誰も知りませんが、多くの企業は、IT環境の質に影響せず、セキュリティを侵害せずに、支出を削減する方法を求めています。
高額なコンプライアンスコスト
もちろん、ビジネスのデジタル変革へのすべての取り組みに関する最大の問題の一つはコンプライアンスです。現在の企業は、根本的にビジネスの付加価値にはならないコンプライアンスへの取り組みに、年間、数百万ドルを費やしている場合が多いです。とはいえ、コンプライアンスへの取り組みは必要悪です。企業は、コンプライアンスプロセスを軽視するのではなく、コンプライアンスプロセスの自動化に可能なかぎり最大限に注力する必要があります。
今週、セキュリティアドバイザリおよび評価サービスのプロバイダであるCoalfireはコンプライアンスに関わる500人の役員を対象に実施した調査結果を発表しました。この調査からは、コンプライアンスがコストの観点からどれほど確保しにくくなっているかが浮き彫りになっています。この調査はグローバルアナリストコンサルティング会社であるOmdiaとの協力によって策定されました。この調査によると、回答した企業の半数以上(51%)がITセキュリティ予算の40%以上をコンプライアンスに費やしています。3分の2(66%)は、自動化、可視化、および評価の調整が、コンプライアンスを変革し、監査を最小限に抑制し、コンプライアンスコストを削減するために不可欠であると述べています。
明らかに、コンプライアンスはビジネスのデジタル変革へのすべての取り組みの主要なコストです。つまり、是正措置を導入しないかぎり、このようなコストはさらに大きくなる可能性が高いということです。上記の調査に回答した企業の約60%はコンプライアンスを新しい市場への進出を妨げる障壁と見なしています。多くの企業がビジネスのデジタル変革を加速しようとしている時期は、この問題が重大になります。
もちろん、賢明なセキュリティプロフェッショナルはコンプライアンスの達成がセキュリティに代わるものではないことをよく知っています。しかし、コンプライアンスからは、セキュリティを達成する基準を得ることができます。常に、問題は、セキュリティに有意義に対処するための十分な資金を残すように、コンプライアンス基準を達成するコストを最小限に抑制することです。
ビジネスの成功要因としてのセキュリティ
残念ながら、ビジネスのデジタル変革については、セキュリティは結果論である場合が非常に多いです。しかし、世界経済が大幅に低迷している間は、多くの企業は、数十億ドルの収益を損失する可能性があるため、セキュリティをビジネスの重要な成功要因と見なします。何かを性急に作り上げようとしている多くの企業は重大な過失を犯す可能性が高いです。
セキュリティプロフェッショナルは上記の取り組みに積極的に参加する方法を模索する必要があります。問題は、このような取り組みを推進する関係者のほとんどが在宅勤務している時期は、この模索がさらに困難になっているということです。実際、このような関係者がオフィスに戻るかどうかは不明です。
他のすべての人と同様、セキュリティプロフェッショナルもニュー・ノーマルに可能なかぎり迅速に適応する方法を模索する必要があります。しかし、この適応の暗黙の部分では、さらに少ない労力でさらに多くのことを行う方法が模索されるでしょう。明らかに、この目的を達成するには、コンプライアンスコストの削減に注力する必要があります。
原文はこちら:
Securing digital business transformation projects will require lower compliance costs
May 18, 2020 Mike Vizard