サイバーリスクは経営者が管理すべき
サイバー犯罪の数や、その被害額は、過去10年の間に驚くほどに増加した。
たとえば、2017年のマルウェア「ワナクライ」(WannaCry)による攻撃では、筆者らの推定によると被害額は合計で80億ドルに達した。2018年には、マリオット・インターナショナルの子会社、スターウッド・ホテルズ・アンド・リゾーツで予約システムへの不正アクセスがあり、5億人の顧客情報やクレジットカード情報が流出した可能性がある。
ハッカーの技術はどんどん巧みになっているようだ。しかし、世界各地でコンサルティングをしてきた経験から言うと、企業がハッカーの脅威にさらされるのには、もう一つ理由がある。それは、企業が技術面での脆弱性にばかり注目しているがゆえに、自社の重大なサイバーリスクについて知らない、あるいは理解していないことである。
