調査によると、情報漏洩の事案のうち19%はビジネスパートナー側のセキュリティ侵害が起点になっているという。また、ネットワークの構成ミスによる損害は年間売上の9%に相当する。さらに2022年には世界中で22.9億件ものデータが漏洩したとのことだ。
ほかにも、セキュリティおよびITに従事する役員の45%がランサムウェアのさらなる増加を予想、DXが新たなリスク要因と考える企業・組織は90%、データ侵害の45%がクラウドで発生といった調査結果もある。
これらのさまざまな数字が意味するところは、脅威の絶え間ない進化、DXの推進に伴うテクノロジースタックの複雑化のスピードなどに、多くの企業・組織がキャッチアップできていないという現実だ。
ServiceNow Japan 提供資料
統合リスク管理ユースケースガイド
> > 資料の閲覧はこちら
従来のリスク・コンプライアンス管理から脱却するには
こうした事情を踏まえ、企業・組織は従来のリスク・コンプライアンス管理から一刻も早く脱却し、増え続ける課題に柔軟に対応可能な仕組みへと転換を図る必要がある。
具体的には、部門ごとにサイロ化していたリスク・コンプライアンス管理を単一プラットフォームに統合し、全社的かつ継続的な情報共有・情報監視を実現することだ。また、ビジネスに影響を及ぼす可能性がある数多くのリスクへの対応の優先順位付けを自動化・合理化する仕組みも求められる。さらに自動化をリスク管理のプロセス全域に展開し、可能な限り手作業を排除することも重要となる。
* * *
リンク先から閲覧できる資料では、リスク管理のあり方を変革する必要性について解説している。併せて、重要な脆弱性の監視、システム構成ミスの特定、アプリ開発プロセスへの組み込み、ESG・サードパーティリスクの管理など、7つのユースケースを基に、「統合リスク管理」ソリューションがもたらすメリットもまとめているので、参考になるはずだ。CISO、セキュリティ・リスク管理担当者、コンプライアンス・内部監査部門の方々には、ぜひご覧いただきたい。
資料のご案内
ServiceNow Japan 提供資料
統合リスク管理ユースケースガイド
> > 資料の閲覧はこちら
[PR]提供:ServiceNow Japan