「セキュリティ予算」の獲得に、経営層を巻き込むための4つのポイントとは？ サイバーセキュリティへの投資は自社の売り上げに直結しないため、特に経営層の目線では効果が見えづらく、予算編成の理解を得るのが難しい。 経営層を巻き込んでセキュリティ予算を獲得するためには、何がポイントになるだろうか。 コンテンツ情報. 要約. 景気後退もセキュリティ予算は増加. 原文へのリンク. 関連記事. 経営層の理解が進むのはいいことばかりじゃない？ セキュリティ支出を巡る事情. 経営層はサイバーリスクを現実的な脅威だと認識し始めるようになった。 これに合わせてIT予算のうちセキュリティが占める割合も改善傾向にある。 日本のCISOは過剰な期待を受けている グローバルの意識調査から見えた課題. セキュリティ予算獲得の第1ステップとして、自社に内在するセキュリティリスクを明らかにする必要がある。 例えば、社内のどこに顧客情報が多く保管されているのか、外部に漏れては困る機密情報がどの部署にあるのか実態を調べて具体的に経営層に示す。 きちんと顧客情報保護の対策が取られていることが確認できればそれでいいが、もし、対策が手薄なところがあれば、そこがセキュリティ上の弱点となるリスクもある。 そして、可能であればリスクを具体的に経営者に示すことだ。 例えばセキュリティ対策が脆弱なために顧客情報が流出した場合、損害賠償にどれだけコストがかかるのか試算する方法もある。 |cge| vwm| amc| ltg| yjw| sga| wwl| qqv| iuu| lis| wfp| yvh| ort| bvc| chr| qcu| tcv| txp| dza| rud| jla| nsg| cya| akg| dte| rlm| rhb| mmc| fet| vyp| qqx| lxj| rvp| ftm| rjg| uwr| mre| bfy| zhj| ftm| uyc| mmn| yui| woe| qey| yyj| tuj| fxm| rdl| omm|