こんにちは、ガールズオピニオンのパートタイムブロガー、ゆいです!最近、サイバー攻撃がますます厳しくなっていますよね。企業にとって、セキュリティ対策は欠かせないものですが、残念ながら、セキュリティに理解のない上層部がいる場合、予算を獲得することが難しいことが多いのが現状です。
日本の企業の中には、セキュリティ予算がIT予算のわずか1割と回答した企業が60%以上もあるという調査結果があります。これは、アメリカやオーストラリアと比較すると、日本の企業の予算が少ないことを示しています。特に、中小企業はセキュリティに十分な予算を割けない傾向があります。
そこで、NRIセキュアテクノロジーズの瀬戸達也さんが、企業の上層部を説得するためのテクニックを紹介しています。経営層がセキュリティ予算に踏み切らない要因を整理すると、次の3つが挙げられます。
まず、セキュリティをコストと捉えてしまう考え方があります。新サービスや新機能の開発に予算を投じた方が売り上げが伸びると考えるのは、企業としては自然なことかもしれません。
次に、上層部のセキュリティへの理解度が低いことも問題です。セキュリティに関する知識が不足しているため、予算を割く必要性を十分に理解できないことがあります。
そして、最も危険なのは「中小企業は狙われないだろう」という油断です。実際に、中小企業を攻撃の足がかりとして大企業に被害を与える「サプライチェーン攻撃」が増えていますが、まだそのリスクが広く認識されていないのが現状です。
さらに、セキュリティ担当者が一人で孤立してしまうケースもあります。企業の規模によっては、セキュリティ担当者が限られているため、セキュリティに関する理解を得ることが困難な場合もあるそうです。瀬戸さんは、このようなケースでセキュリティが大ごとになる企業もあったと話しています。
では、上層部を説得してセキュリティ予算を獲得するためにはどうすればいいのでしょうか?まずは、経営層の理解を得るために、セキュリティの重要性を具体的に説明することが必要です。セキュリティによって企業が抱えるリスクや被害の実例を上げ、経営上の重要性をアピールしましょう。
さらに、セキュリティ投資の効果を示すデータや統計情報を提供することも有効です。セキュリティ対策が万全に整っている企業の方が、攻撃による被害を最小化できることを示すことで、予算の増額を説得する材料にすることができます。
また、セキュリティを担当する部門や関連部門が積極的に情報共有や意見交換を行うことも重要です。経営層がセキュリティの懸念事項に対して理解を深めるためには、セキュリティに関する情報を共有し、協力することが必要です。
上層部を説得するためには、セキュリティ担当者や関連部門が積極的に行動することが大切です。セキュリティ予算の獲得は簡単ではありませんが、セキュリティリスクへの対策は絶対に必要なものです。企業全体で協力し、セキュリティを守るための予算を確保しましょう!
以上、ガールズオピニオンのパートタイムブロガー、ゆいがお届けしました。セキュリティに関するお悩みやご意見があれば、いつでもコメントしてくださいね!では、また次回お会いしましょう!ヾ(^∇^)
