クリスマス頃、あるクライアントから突然連絡が途絶えました。異例のことですが、約10日間、メールや電話への返信が一切ありませんでした。ようやく連絡がついたところ、サイバー攻撃を受けていたことが判明しました。これをきっかけに、ERA Group最近主催したサイバーセキュリティセミナーの内容を改めて振り返ることになりました。9月、ERA GroupAISAと共同で、クライアントや関心のある参加者を対象に、ユニバーシティ・クラブにて「サイバーセキュリティ・ブレックファスト・セミナー」を開催しました。 このセッションから得られた5つの主なポイントは以下の通りです。最終的な責任は取締役会にあり、組織全体の戦略的方針を策定する必要があります。組織は明確な対応計画を策定しておく必要があり、組織が標的になるのは「もし」ではなく「いつ」の問題である可能性が高いです。資産を特定するためにサイバー監査を開始してください。 監査は第三者の有資格者が実施すべきであり、IT部門に任せるだけでは不十分です。IT部門とサイバーセキュリティ部門は別組織であるべきです(監査役はサイバーセキュリティ部門が務めるべきです)。全従業員に対する継続的な教育こそが、最良の第一防衛線となります。幸いなことに、当該クライアントは、時間的損失と多大な不便を除けば重大な影響を受けることなく攻撃から回復し、サイバーセキュリティ計画に対する意欲が新たに高まりました。
もしご不明な点があれば、AISAまたは までご相談ください。監査手続きの手配をお手伝いいたします。セキュリティ侵害はますます頻発している傾向にあるため、事前の備えをしておくことが重要です。いつ発生してもおかしくない状況です。
「コスト管理の特定の分野についてご心配な点がございましたら、ぜひお気軽にご相談ください。多くの企業は、コスト構造の中に削減の余地があることを認識していますが、その削減方法を把握していない場合や、削減に時間がかかりすぎるという理由で、実行に移せていないことがよくあります。」
グラント・モロー プリンシパル・コンサルタント +61 415 203 575
