サイバーセキュリティリスク言語の変化

サイバーセキュリティにポジティブリスクを導入する場合の課題の 1 つは、技術用語やドメイン固有の用語が脅威、脆弱性、およびセキュリティコントロールなどのネガティブリスクに集中している点です。サイバーセキュリティ業界は、サイバーセキュリティがビジネスにもたらすポジティブなビジネス成果 (またはポジティブリスク) を強調する言語を含むように、その語彙を進化させ、拡大する必要があります。ビジネス上の利点、メリット、ビジネス価値といった用語は、組織に対するサイバーセキュリティの貢献を強調するものです。

サイバーセキュリティの言語を変えることは、サイバーセキュリティは脅威と脆弱性にのみ焦点を当てた技術分野であり、ビジネスから切り離されているという認識を変えるのに役立ちます。ビジネスリーダーは一般的に、サイバーセキュリティがビジネス成果に及ぼすプラスの影響を過小評価しています。経営陣のサイバーセキュリティに対する認識についての詳細は、「ポジティブな成果の促進」を参照してください。