サイバーイニシアチブ東京2020 レビュー / CYBER INITIATIVE TOKYO 2020 サイバーイニシアチブ東京2020 レビュー / CYBER INITIATIVE TOKYO 2020

CYBER INITIATIVE TOKYO 2020

CYBER INITIATIVE TOKYO | 2020

ブランズウィック・グループ
 
講演タイトル
「サイバー×取締役会」視点からの
クロスボーダー危機対応

サイバーリスク対応は経営陣の課題

ショバン・ゴーマン氏 ブランズウィック・グループ パートナー
ショバン・ゴーマン
ブランズウィック・グループ
パートナー
(Siobhan Gorman Partner Brunswick
Group)
藤井彰夫氏 日本経済新聞社論説委員長
藤井彰夫
日本経済新聞社論説委員長

サイバー攻撃のリスクは年々高まり、国境を越えたインシデントはグローバルのビジネスに大きな影響を与えている。そうした中で、日本では「サイバーリスクが他の経営課題に比べて過小評価される傾向がある」と指摘するのは、英コンサルティング大手のブランズウィック・グループのゴーマン氏だ。「サイバーリスクはCEO(最高経営責任者)や経営上層部の責任ではないという議論もあるが、実際には企業のトップが取り組む極めて重要な課題だ」と語る。

モデレーターの日本経済新聞社の藤井氏が「サイバー攻撃は世界的に増加傾向にあるが、どんな危機が増えているか」と問うと、ゴーマン氏は「企業をまひ状態に陥らせるランサムウエアが前年比で75%増加している。ランサムウエアに対して企業が身代金を支払ったかどうかを攻撃者グループが公表するといった事態にも発展し、顧客や社員、投資家から信頼を維持するための対応が経営陣には求められる」と言う。

藤井氏が「日本の多くの経営陣は、何から着手したらいいか」と問うと、ゴーマン氏は「日本企業にとって最も重要なことは、準備と計画をしておくこと。インシデント発生時にも余裕を持って適切な対応ができる」と答えた。

準備や計画には、身代金に対する企業としての意思決定やステークホルダーへの情報提供などへの適切な対応も含まれる。ゴーマン氏は「米国ではサイバー攻撃への対応が悪く経営陣が退陣した例もある。ステークホルダーの信頼を得られる対応の仕方は、ブランズウィックのような外部の専門家の意見を聞くことも必要だろう」と語った。