Cyber Risk Decisioning: Beyond Measurement
Report Summary
Cyber Risk Decisioning: Beyond Measurement
「サイバーリスク意思決定(Cyber Risk Decisioning)」を用いることで、万一サイバー攻撃の被害にあった際にビジネスがこうむる金銭的な被害額を推計することができる。
Boston, April 22, 2021 – 金融機関の最高情報セキュリティ責任者(CISO)は、これまで当局や業界の規定を忠実に遵守することに主眼を置き、最新技術を使った防御体制を構築するとともにリスクの定量化に注力してきた。このようなアプローチは必要ではあるが、増大するサイバー・リスクに対して十分とはいえない。昨今、CISOは、コンプライアンス遵守や新技術導入を中心としたサイバー戦略に加えて、如何にして万一の際におけるビジネス面の金銭的被害を試算することに重点を置き始めている。
アイテ・グループでは、「サイバーリスク意思決定(Cyber Risk Decisioning)」と名づけたサイバーセキュリティに関する新たな動向を理解するため、北米の金融機関6社のCISOへのインタビューとベンダー5社へのヒアリングを実施した。「サイバーリスク意思決定」とは、サイバー攻撃を受けた際にビジネスがこうむる金銭的被害額を、データ分析を活用して推計するアプローチである。
本レポートには図1点と表1点が含まれます(全13ページ)。アイテ・グループのCybersecurityおよびProperty & Casualty Insuranceセグメントをご契約のお客様は、本レポート、チャートおよびエグゼクティブ・インパクト・デッキをダウンロードいただけます。
本レポートはColorTokens, NormShield, RiskLens, SSICおよびUnisysに言及している。