ビジネスのDX(デジタルトランスフォーメーション)が拡大するにつれて、セキュリティリスクが増大する
トピック: コロナウィルス(COVID-19)、リモートワーク
2020年11月16日、Mike Vizard
最近、ビジネスのDXが非常に拡大しています。コロナウィルス(COVID-19)パンデミックの結果、IT投資全体は減少しているかもしれませんが、多くの企業は生き残りをかけてビジネスのDXへの取り組みを加速しています。このような企業がすぐに取り組む必要がある課題は、このようなプロセスを保護する方法を見いだすことです。
Vanson BourneがRPA(ロボティック・プロセス・オートメーション)プラットフォームのプロバイダであるCamunda向けに米国とヨーロッパの400人のITリーダーを対象に実施した最近の調査によると、回答した企業のほとんど(88%)は、コロナウィルスパンデミックの結果、ITへの取り組みを開始または加速しています。現在、問題になっていることは、このようなプロセスを保護する方法です。回答した企業の約半数(49%)は、RPAプロジェクトを導入する場合に、セキュリティ管理の問題に特に直面しています。
もちろん、RPAプロジェクトはビジネスのDXの氷山の一角にすぎません。IDC(International Data Corporation)は、2022年までに、世界のDXへの投資が6.8兆ドルを超過すると予測しています。このようなプロジェクトでは、ネットワークエッジからクラウドまでのすべての場所で動作するアプリケーションに及ぶプロセスを保護する方法を見いだす必要があります。セキュリティプロフェッショナルには、このようなプロセスのデジタル化が名案であるかどうかが問われているわけではありません。むしろ、このようなプロセスが侵害されないようにする方法を何とか見いだすことが期待されています。
リスクレベルの評価
困難な課題は、このようなプロセスの価値がまだ決定されていない場合に、ビジネスの実際のリスクレベルを決定することです。リスクレベルによって、適切なセキュリティレベルが決定されます。誰もが同意できると思われることはリスクレベルが高いことだけです。クラウドで提供されるリスク管理ツールのプロバイダであるAuditBoardが実施した最近の調査によると、回答した企業の81%が、2021年以降も、リスクは、引き続き流動的であり、予測できないと予想しています。
もちろん、ほとんどのビジネスリーダーはリスクを理解しています。結局、確実なことは何もありません。ビジネスリーダーが抱える問題はセキュリティに関連するビジネスリスクの評価です。潜在的な脅威が非常に多いにもかかわらず、非常に多くの企業はオンライン上でビジネスを引き続き運営しています。ほとんどのビジネスリーダーは避けられないとわかっているセキュリティインシデントからの回復にかかる可能性がある時間を切実に知りたいと考えています。そのときになってようやくセキュリティに投資できるようになります。
セキュリティ部門にとって最も重要なことは、すべてのタイプの潜在的なセキュリティ侵害を防止できるわけではないことです。セキュリティ部門にとって重要なことは、まず、インシデントの件数を制限し、次に、インシデントが発生した場合は常に、ビジネスを可能なかぎり迅速に回復できることです。時は金なりです。唯一の違いはリスクが増大していることです。ビジネスのDXへの取り組みに関わるすべての人が、この状況を直感的に理解しています。真の課題は、最悪の事態が発生しても、利益を確保できるように、ビジネスのDXへの取り組みでセキュリティリスクを考慮することです。
原文はこちら:
Security risks rise as digital business stakes increase
November 16, 2020 Mike Vizard
https://blog.barracuda.com/2020/11/16/security-risks-rise-as-digital-biz-stakes-increase/
