サイバーセキュリティのパフォーマンス・マネジメント調査についてのレポート(日本語版)を作成しました。
2020年2月14日
MS&ADインターリスク総研株式会社
MS&ADインシュアランス グループのMS&ADインターリスク総研株式会社(社長:中村 光身)は、提携先であるBitSight Technologies社(CEO:Steve Havey、以下「BitSight社」)と協同で、「セキュリティ・パフォーマンス・マネジメントによる、より良いセキュリティおよびビジネス成果」の調査に関する日本語レポートを作成しました。
本調査は、BitSight社が米国のリサーチ会社であるForrester Consulting社(Chairman of the Board, CEO:George F. Coloney)に委託し、米国・英国企業のサイバーセキュリティ責任者207名に対して、自社のサイバーセキュリティ・パフォーマンスをどのように測定しているかについて調査・評価したものです。
1 .調査の概要
- (1)調査対象
- 米国・英国企業において、リスク、コンプライアンス、および取締役会とのコミュニケーションを担当する207名のサイバーセキュリティに関する意思決定権者
- (2)調査方法
- オンラインアンケート調査
- (3)調査時期
- 2019年2月~2019年5月
2. 調査結果の概要
会社のレピュテーションは、サイバーセキュリティのリスクにさらされている。
サイバーセキュリティについての報告に対する顧客の要求が近年強まっている、と多くの企業が回答しています。サイバーセキュリティ・パフォーマンスを測定できない、または、顧客・当局・経営陣に報告/連絡できないことはビジネスをリスクにさらします。
改善されたサイバーセキュリティ・パフォーマンスの測定指標は、企業の財務パフォーマンスを大きく改善してリスクを軽減する。
Cレベルの回答者のおよそ4分の3が、改善されたサイバーセキュリティ・パフォーマンス測定指標により会社の財務パフォーマンスが著しく向上すると述べています。また半数以上の会社は、改善された測定指標により全般的なリスクが軽減すると述べています。
Cレベル・・・経営役員・幹部のこと。("C"とは、"Chief"の意味。)
サイバーセキュリティ・パフォーマンス測定指標の改善は、効果的なサイバーセキュリティ対策の構築に資するもので、サイバーセキュリティ関連の予算拡大にも繋がる。
改善された指標は、強力で説得力のあるサイバーセキュリティ・ビジネス事例を作ります。正式にサイバーセキュリティ・パフォーマンス指標を導入した企業は、毎年10%以上セキュリティ予算を拡大する可能性が高くなります。
3. レポート取得方法
- (1)下記サイトにアクセスして所定の情報(※)を入力してください。
https://info.bitsight.com/forrester-study-security-performance-management-msad氏名・メールアドレス・電話番号・会社名・国名
- (2)メールにてダウンロード先情報をご案内します。
以上