サイバー攻撃のリスクを定量化
するためのつのリスクシナリオ

サイバー犯罪の被害額は、2025 年までに年間8 兆ドルに達することが予想されています。今日では、あらゆる規模の企業が、先進的で資金力のあるサイバー犯罪者から攻撃を受ける可能性に直面しています。

幸いなことに、こうした状況にも改善の兆しが見え始めています目覚めつつあります。最近のCISO(最高情報セキュリティ責任者)を対象とした調査では、回答を寄せたCISOの78%は、サイバーセキュリティの優先度に対しての経営陣の考え方が、以前よりも前向きに変化していると考えていることがわかりました。

しかし、サイバーセキュリティに対して前向きな姿勢を持つことと、高度なセキュリティ対策への投資を決断する準備ができていることとは異なります。 CISOは、必要な予算を確保するために、経営者の共通言語である財務諸表を用いてリスクの金額換算を行い、IT に詳しくなくともリスクを把握できるようにする必要があります。

そのため、導入提案をするセキュリティ対策の技術的な観点での必要性だけでなく、ROI(投資収益率)を算出することは、CISOが新しいソリューションの導入の予算を要求する際の重要な指標となります。

サイバーセキュリティへの投資のリターンを考える最もシンプルな方法は、その投資によって回避または軽減される潜在的な損失という観点からです。しかし、これはそれ自体が難しい課題です。

機器の損傷や保険料の増加などの直接的なコストは簡単に計算できますが、ビジネスの中断や風評被害などの広範な影響は具体的ではありません。

エフセキュアでは、自社ソリューションのROI計算機を構築し、その過程で、多くの組織が直面する最も一般的なシナリオを構成すると思われる7つの異なるリスクシナリオを導き出しました:

  • サプライチェーン経由の不正アクセス
  • コンプライアンス違反
  • ソフトウェアコンポーネントの重大な脆弱性
  • マルウェアによる被害の拡散
  • ランサムウェアによる業務の中断
  • システムへの侵入 - 知的財産の流出
  • 情報漏洩 - 個人情報

お客様が当社のソリューションの導入を検討されている場合は、ROIの算出をお手伝いいたします:

  1. 御社のビジネスに関連するリスクシナリオの特定
  2. リスクの発生確率の算出
  3. 発生した場合に想定される損失の大きさの算出
  4. エフセキュアのソリューションによって、軽減される想定損失

御社の財務情報とエフセキュアのこれまでの経験から得られた平均的な攻撃コストを用いて、ROIを見積もることができます。

このようなモデルでは考慮できないリスクは常に存在しますが、当社のROIカリキュレーターツールは、CISOが比較的容易に使用できるツールとして、組織が直面するビジネス上のリスクと、強固な防御策への投資によって得ることのできる効果を定量化することができると考えています。

当社のROIカリキュレーターツールの詳細や、特定の企業をベースとしたROIの算出例にご興味のある方は、当社のホワイトペーパーをダウンロードしてください。『脅威がもたらすリスクの数値化: サイバーセキュリティのROI』をダウンロードください。