Bill Mewはキーオピニオンリーダー、デジタル倫理キャンペーンマネージャー、起業家の経歴を兼ね備えています。
オピニオンリーダーとして、Billは「実質的な保護」と社会経済的価値最適化のバランスをとることを重視しています。実質的な保護の分野で同氏はデータプライバシーのグローバルインフルエンサーに指定されており、「社会経済的バリューの最適化」においても、サイバーセキュリティやデジタルトランスフォーメーションからGovTechやスマートシティにいたるまで、トップインフルエンサーとして貢献しています。Billはこうしたトピックの専門家として毎週テレビやラジオ (BBC、RT、その他) に出演しており、放送時間数では、英国のテクノロジストの中でトップを座を維持しています。
起業家としてはCrisisTeam.co.ukのCEOを務め、有事対応、サイバー法、風評管理、ソーシャルインフルエンスなどの分野で専門のエリートチーム組み、サイバー攻撃からの影響を極小化するサービスを顧客に提供しています。
無駄にリスクを冒すことに大義名分はありません。 信用破壊に加え、最終的にグローバルな金融危機を招いたサブプライム住宅ローンの大半は、明らかにローンを払い返せない人たちを対象としたものでした。しかしながら、ほとんどの銀行がサブプライムローンを貸し付けていたのです。
最近の事例を挙げると、ロックダウンの事態や、登校/通勤/友達とも待ち合わせ/ビーチへの繰り出しなどごく普通の行動が周囲の人命を危険にさらす事態は、誰にとっても予測不可能でした。全体像が見える今、振り返ってみればこうした状況は自明です。
2008年の金融危機と現状のウイルス危機は極めて破壊的な事象ですが、リスクを正しく評価したり、初期の段階でクレジットリスクマネージャーや医学専門家に耳を傾けていれば、回避できたか、あるいは少なくとも事態を緩和できていたはずです。
我々のリスクの受け止め方は通常、非論理的かつ予測不可能です。自宅勤務への切替が大規模に進んでおり、サイバー犯罪のターゲットが広がったことも同時に意味しています。企業はクラウドアプリケーションのセキュリティに注力すると考えられていますが、実際にはクラウドプロバイダのセキュリティ維持に依存しがちです。現実には、クラウドの構成間違えがデータ漏洩の原因になった事例は枚挙にいとまがありません。
個人ユーザーであれば、パスワードや何らかの保護をかけずにクラウドや自分のラップトップから離れることはありませんが、企業はIoTデバイスやUSBメモリーなどの調達を購買部に任せっきりにしていることがよくあります。 当然のことながら、購買部は高価な暗号化済みのデバイスではなく、最も低価格のデバイスを調達しようとします。 考えてみてください。前回USBメモリーを使ったとき、暗号化してパスワードで保護をかけましたか? 答えが「ノー」であれば、ただちにサイバーリスクを監査する必要があります。
府マートフォンでのセルフィーや購買部のマネージャーなど、リスクの軽視は文化的なものに留まりません。リスクを正しく受け止めないのは企業運営の方法にも起因しています。
銀行員が信用リスクを適正に取り扱わなかったのは、売上と利益が自分の評価に直接結びついているからです。 ほとんどの企業で、売上と利益がすべての部署で評価と報酬の基準に設定されています。 つまり、投資収益率 (ROI) です。 これが個人の評価や企業運営管理の基準であり続ける限り、リスクの効果的な評価はほとんどできないか、不可能と言えるでしょう。
経営陣の中で、ROIでなくROR (リスク対収益率) を重視しているのはCISO{{Footnote.A58881}}のみと言えます。 CISOは、企業のリスク選好と予算に応じて可能な限りサイバーリスクの緩和とサイバー攻撃の対応措置を講じます。 残念なことに、経営幹部チームと見解が一致しないことから、CISOは疎外 (私はCISOレーションと呼んでいます) されがちなだけでなく、CMO{{Footnote.A58879}}の不始末のおかげでデータ乱用が起こったり、CIO{{Footnote.A58880}}の誤った判断によりセキュリティ侵害が発生した、または警告が無視されたために、CISOに責任が転化されることもあります。
これは経営陣の全員が3色のうち2色 (売上と利益) でしか映らないテレビを見ているようなものです。 会社に何が起きているか、大まかには分かっているが全容をつかめていません。 通常、深刻なリスクは突然到来します。こうしたリスクがCISOに見えていても他の経営陣には見えない場合、危険な兆候を無視すると悲惨な結果を招くことになります。
最近のウイルス危機で、皆がこれまでよりもリスクに対してずっと敏感に対応することが望まれています。 企業の経営陣はチームの評価と管理の仕方を見直し、売上、利益、リスクの3つのキーポイントすべてを取り入れる必要があります。 購買部の管理者はリスクを評価し、比較的低価格のデバイス (暗号化ドライブはそれほど割高ではありません) や大規模で複雑なシステムを購買するうえで、サイバーセキュリティ対策を考慮しなければなりません。
セキュリティと暗号化が施されたデバイスから複雑なマルチクラウドシステムにいたるまで、セキュリティを重視し、サイバーリスクの緩和に向けて多少の予算を割くことに前向きな企業文化があれば、CISOが警告を発しても無視されることはありません。
今日の社会は相互接続とテクノロジーへの依存が激化している一方、特に脅威の進化も加速化しているため、かつてなく脆弱になってもいます。
企業経営陣は、幹部のみならず全社員によるリスクの受け止め方を変えなければなりません。こうした企業文化の変革は、上層部が指揮を執らなければ実現しません。 デジタル倫理の企業文化 (データプライバシーとセキュリティを含みます) は、上から下まで社内全域に浸透しなければなりません。 こうしたデジタル倫理の企業文化とリスクを正しく受け入れていればデータ漏洩を招く可能性が低く、たとえ漏洩が発生しても適宜に対応できます。
対策を取らなかった場合、GDPRが課す罰金、規制機関によるデータ処理権の剥奪、訴訟、会社の評判逸失などの結果を招き得ます。一方、対策を取れば実質的なメリットがあります。 消費者や投資家はサイバー攻撃やプライバシーデータの乱用で傷づいたブランドから離れていき、高価でもデジタル倫理を守る、信頼のおけるブランドに集まります。
テクノロジーに限らず、あらゆるセクターで顧客からの要求は厳しくなり、細分化しています。 政府ではなく企業に何が要求されるかを調査した結果、データセキュリティとプライバシーが、多様性や持続可能性をも上まっていることが判明しました。 実際、セキュリティとプライバシーは消費者が企業に求める最も重要なものであり、正しく対策を取らなかった場合、消費者からの信頼を失います。 以上、正しい対策を講じることの重要性をご理解ください。
#KingstonIsWithYou
SSDが特定のストレージ環境にもたらすメリットは何か、外出先でモバイルワーカーに安全に作業するのに最も適したSSDはどれか、についてアドバイスを提供いたします。
暗号化USBドライブを使用すると、どんなメリットが組織にもたらされるのか、お客様のビジネスのニーズに最適なドライブはどれか、についてアドバイスを提供いたします。
Kingston IronKey のソリューションが EgoMind のデータセキュリティ保護の強化にどのように役立ったかをご覧ください。
SSD クラスの違いは、プロセッサと NAND メモリという 2 つのコンポーネントにあります。
NIS2 と DORA の内容と、コンプライアンスを機会に変えるための方法について論じます。
組織が機密データを保存し、暗号化する方法の大規模な変化について議論します。
Kingston は、電子メールの脆弱性が増している今、機密ファイルを保護する方法を紹介します。
Kingston IronKey ハードウェア暗号化ソリューションが、どう NIS2 指令準拠をサポートしているかをご覧ください。
Kingston IronKey は、中小企業をサイバー犯罪から守るハードウェアオプションを用意しています。
FIPS 140-3 レベル 3 は、暗号化の権威として世界をリードする機関、NIST によって認定されています。
