サイバー・レジリエンスとは

サイバー・レジリエンス戦略は、ビジネスの継続性を保つためには不可欠です。 それは、企業のセキュリティ態勢を強化し、重要なインフラストラクチャーに及ぶリスクを軽減する以上のメリットをもたらせます。 サイバー・レジリエンスは、経済的な損失と評判の低下を軽減することにも役立ちます。 また、企業がサイバー・レジリエンス認定を取得すれば、クライアントおよび顧客との信頼を高めることができます。 さらに、サイバー・レジリエントな企業は、顧客のために生み出す価値を最適化し、運用を効果的かつ効率的に行うことにより、競争上の優位性を高めることができます。

経済的損失の軽減

経済的損失は、株主、投資家、従業員、顧客などの企業の利害関係者からの信頼の喪失につながる可能性があります。 IBM Security™の2020年版「サイバー・レジリエンス・レポート」 によると、企業の50％以上が、情報技術（IT）とビジネス・プロセスに重大な影響を及ぼすサイバーセキュリティ・インシデントを経験しています。 さらに、ポネモン・インスティテュートの2021年情報漏えいのコストに関する調査によると、データ侵害の平均コストは424万米ドルです。

顧客の信頼とビジネスの獲得

顧客を引き付けてビジネスを獲得する目的で、国際標準化機構の提供するISO/IEC27001などの国際管理標準に準拠する企業もあります。 ISO/IEC 27001は、情報セキュリティ管理システム（ISMS）が、従業員の詳細、財務情報、知的財産、またはサード・パーティの委託情報などの資産セキュリティを管理するための条件を提供します。 米国では、企業は、クレジットカードなどの支払いを処理するための前提条件であるPayment Card Industry Data Security Standard（PCI-DSS）の認証を求める場合があります。

競争優位性の向上

サイバー・レジリエンスを持つ企業は、持たない企業と比べて競争上の優位性があります。 情報技術インフラストラクチャー・ライブラリー（ITIL）などのベスト・プラクティスに基づいて管理システムを開発する企業は、効果的な運用を創出します。 そしてサイバー・レジリエンス向けの管理システムを開発する場合も、同様です。 結果としてそれらのシステムは、顧客に価値をもたらすことになります。

サイバー・レジリエンスを効果的にするには、企業全体のリスクを基にした戦略を立てる必要があります。そして経営幹部による、企業内のあらゆる人々、パートナー、サプライチェーンの参加者、および顧客に対する、連携的なアプローチでなければなりません。 リスク、脅威、脆弱性、および重要な情報とサポート資産への影響をプロアクティブに管理する必要があります。

サイバーレジリエンスを効果的にするには、ガバナンス、リスク管理、データ所有権の理解、およびインシデント管理も必要となります。 これらの特性を評価するためには、経験と判断も求められます。

さらに企業は、サイバー・リスクと達成可能な機会および競争上の優位性とのバランスも取らなければなりません。 費用効果の高い予防が実行可能かどうかという点と、一方でサイバー・レジリエンスに短期間で効果をもたらし、迅速な検出と修正を実現可能かという点の両方について、検討する必要があります。 そのために企業は、予防、検出、および修正という3種類の制御の中で適切なバランスをとらなければなりません。 それらの制御とは、企業のサイバー・レジリエンスを脅かすインシデントを防止、検出、修正するものです。