デジタル化された世界でセキュリティを維持する方法

デジタル化とセキュリティの発展状況

絶え間なくデジタル化が進行したため、デジタル化された世界では、処理される情報のセキュリティが大きく影響を受けました。デジタル化は技術の進化だけでなく、公共および民間組織に影響を与えるさまざまなタイプの脅威も伴います。ハッカーの侵入が容易になり、IT インフラシステムの弱点を悪用して、組織へ継続的に金銭的損失を与え、その評判を傷つけています。2020 年には、企業組織の 64% が、少なくとも１件のサイバーセキュリティ侵害を経験しています。脅威の増大に効果的な対策はどのようなものでしょうか？実施可能な対策は何でしょうか？

サイバーセキュリティスキルの重要性

サイバーセキュリティに影響する重要な課題は、セキュリティに特化した専門家の不足です。具体的に言うと、業界では IT インフラのセキュリティに必要な種類の資格と、それらに対する投資が不足しています。「Cybersecurity Barometer」の報告書によれば、調査対象企業の 58% が、コロナ禍によってサイバー攻撃のリスクが高まったと回答しています。しかし、この分野でセキュリティを確保するために予算を増加した企業は、わずか 23% でした。{{Footnote.A65961}}

これらの要因は、サイバーセキュリティ対策の失敗とその結果として生じる組織へのリスクに大きな影響を及ぼします。ニュースではデータ漏洩やサイバー攻撃が継続的に報告されていますが、60% 弱の企業では IT セキュリティに対して十分に高い優先度を設定していないと見られます。したがって、当然、大半の企業で IT セキュリティの専門家が十分に活用されていません。IT スタッフに、適切なセキュリティ戦略を実装するための専門知識がないという状況もよくあります。攻撃を予防するために専門家が監督することがなく、必要なツールも使用できない場合、広範囲の IT システムで脆弱性が発生します。サイバーセキュリティのベストプラクティスに関する適切な研修を従業員が受講していないため、当然、サイバー空間での脅威に対する認識も非常に低い状況です。

データ保護の主な役割

IT インフラのもうひとつの分野は、忘れられがちですが、個人データ処理の分野でのデータ保護担当者による監督です。データ保護責任者の任務は、欧州議会および EU 理事会の規則に定められています。データ保護責任者にはデータ処理操作のリスク評価の責任があるため、IT システムのセキュリティを確保する上で重要な役割です。また、システムの特徴、対象範囲、目的も検討する必要があります。

違反の報告

多くの組織は、ハッカーの攻撃、データ漏洩、データの紛失や盗難に関する情報流出を報告しません。報告をしない理由は、一般データ保護規則（GDPR）などの規制の下で責任を問われる恐れがあるためです。報告をする組織はまた、高額の罰金や損害賠償請求を受けることや、会社の評判が傷つく原因となることを恐れています。

適切な IT ツールへの投資不足

現在は前例のない量のデータが処理や保存をされているためにリスクが増大していることを考えると、IT セキュリティを最優先事項として検討する必要があります。しかし現在、データ漏洩の予防ツールへの投資額は不十分です。データ保護の技術的進歩にもかかわらず、多くの組織は利用可能な技術を採用しておらず、最新のソリューションを導入していません。

よくある例は、機密データの保存や転送用として、暗号化 が施されていない USB ドライブを従業員に使用させることです。これは通常、コストを下げるために行われますが、リスクが高まります。データの紛失や盗難の際には、このデータへのアクセスがまったく保護されなくなります。データの紛失はその企業のデータの漏洩につながるだけでなく、会社の評判も傷つき、高額の罰金や訴訟の原因にもなります。