View a markdown version of this page

ポジティブリスクのメリット - AWS 規範ガイダンス
ポジティブな成果の促進セキュリティ体制の強化

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ポジティブリスクのメリット

特に、潜在的な損失からビジネスを保護することに重点を置いているサイバーセキュリティのような業界では、リスクを否定的な観点から捉えるのは簡単です。潜在的な利益に基づいてサイバーセキュリティリスクを再構成することにより、ポジティブな成果の促進、組織のセキュリティ体制の強化、顧客の信頼度の向上を実現し、ビジネスに利益をもたらすことができます。

ポジティブな成果の促進

ポジティブリスクを採用することで、組織はある分野がポジティブなビジネス成果にどの程度貢献しているかを評価し、認識できるようになります。「経営幹部と役員室のサイバーセキュリティ」(エンタープライズ戦略グループの調査レポート) によると、

  • ビジネスリーダーとテクノロジーリーダーの 69% は、サイバーセキュリティは全体または大部分がテクノロジー分野であり、ビジネスとはほとんど、またはまったく関係がないと考えています。

  • ビジネスリーダーとテクノロジーリーダーの 11% は、サイバーセキュリティを規制コンプライアンスと同一視しています。

  • 組織の 82% が、サイバー脅威の増加、企業内でのテクノロジー統合の進展、アタックサーフェスの拡大などの要因により、サイバーセキュリティリスクが過去 2 年間で増加したと回答しています。

サイバーセキュリティの幹部がポジティブリスクを会話や報告に盛り込むことで、社内の安全な IT 運用の価値を高めることができます。

例えば、ある企業が数年前にデータ漏えいに見舞われ、そのデータ漏えいはパッチ管理プロセスの欠如によって引き起こされたとしましょう。このインシデントは今でもメディアに取り上げられており、同企業に対する顧客の認識およびやり取りに影響を与えています。同企業はインシデントを乗り越え、提供するサービスを拡大したいと考えていますが、顧客の信頼度が販売を妨げています。サイバーセキュリティは、ポジティブリスクを利用して、アプリケーションを継続的に更新するパッチ管理プロセスに投資するよう経営陣を説得しました。新しいプロセスにより、データ漏えいのリスクは大幅に軽減され、同企業のセキュリティ体制が改善されました。最新のパッチ管理プロセスのニュースは、メディアや潜在的な顧客にも届きました。顧客は安心して同企業から購入できるようになり、売り上げは目覚ましいレベルにまで増加しました。

リスクを特定する際にポジティブリスクを考慮しないと、評価が不完全になり、ビジネス上の意思決定に影響を与える可能性があります。ビジネス上の意思決定に影響を与える可能性のあるポジティブリスクの具体例については、「ポジティブリスクの例」を参照してください。

セキュリティ体制の強化と顧客の信頼度の向上

サイバーセキュリティは企業のセキュリティ体制に不可欠です。データ漏えいは顧客の信頼度に悪影響を及ぼす可能性がありますが、強固なセキュリティ体制と評判は顧客の信頼度を高め、ビジネスチャンスを拡大する可能性があります。

ポジティブな成果の促進 で説明したように、調査によると、経営幹部はサイバーセキュリティに関連するネガティブリスクは理解しているが、往々にしてポジティブリスクやビジネス価値を理解していないことが明らかになっています。しかしながら、サイバーセキュリティ分野のリーダーは、強固なセキュリティ体制が組織にもたらすメリットを理解しているという調査結果が出ています。

Vodafone は「Cyber Security Research: The Innovation Accelerator」(Vodafone ホワイトペーパー) で、サイバーセキュリティに関する世界中の意思決定者 1,434 人にインタビューを行いました。彼らのデータによると、

  • 回答者の 73% は、強力なセキュリティが新たなビジネスチャンスを生み出すと考えています。

  • 89% は、セキュリティを強化することで顧客のロイヤルティと信頼度が高まると回答しています。

  • また、90% は、イメージを改善し、新しい潜在顧客にアプローチして、実顧客に転換できたと回答しています。

  • 89% は、効果的なサイバーセキュリティをもつことは競争上の優位性であり、競合他社との差別化に役立つと考えています。

  • 24% は、クラウドテクノロジーとモノのインターネット (IOT) を使用し、対象を絞った IT セキュリティ制御を採用することで収益が増加したと報告しています。

  • 経営幹部とのコミュニケーションにおいて、ネガティブな結果を招きかねないことを伝える代わりに、ポジティブリスクを利用して、顧客の信頼度向上がもたらすビジネス価値を伝えることができます。経営幹部は、プログラムへの資金提供に関して慎重になることがあります。場合によっては、サイバーセキュリティは運用に必要最低限なものになることもあります。社内で資金提供を依頼する際にポジティブリスクを伝えることで、経営陣はサイバーセキュリティのビジネス価値を理解しやすくなります。その結果、サイバーセキュリティへの資金提供が増え、企業の収益が増加する可能性があります。