企業がサイバーガバナンスを確立することで、株主価値を4倍に増やすことができるという調査結果が発表された。この調査は、BitsightとDiligent Instituteによって共同で行われ、世界中の4000以上の中規模から大規模企業を対象に、取締役の専門知識や監査および特化したリスク委員会メンバーの背景を調査した。調査では、ボットネット感染の存在、マルウェアをホストするサーバー、Webおよびメール通信の古い暗号化証明書、公開サーバー上のオープンネットワークポートなど、23の異なるリスク要因にわたるサイバーセキュリティの専門知識を測定した。
サイバー専門家をメンバーとして含む特化した委員会を通じてサイバー監視を行う企業は、全体的なセキュリティ態勢と財務パフォーマンスを向上させる可能性が高いことがわかった。また、監査および特化したリスクとコンプライアンスに焦点を当てた別の取締役会委員会を持つことが最良の結果をもたらすと報告されている。これらの委員会は、特定のサイバーセキュリティ問題に深く潜り込むことができ、日々のサイバーセキュリティ運用を担当する幹部との強固な関係を築くことができる。これにより、取締役会レベルでより良いサイバーセキュリティ関連の方針、予算、その他の決定が行われることにつながる。
しかし、調査対象企業の大多数が、取締役会や委員会にこのような専門家を統合することにおいて不十分な成果を上げていることも明らかになった。調査対象者の5%(S&P 500企業の12%)が取締役会にこれらの専門家を持っていたが、CISOやCTOを取締役会に持つだけではサイバーセキュリティのパフォーマンスを保証するものではないと指摘されている。
【ニュース解説】
最近の調査によると、サイバーガバナンスを確立している企業は、そうでない企業に比べて株主価値を約4倍に増やすことができることが明らかになりました。この調査は、BitsightとDiligent Instituteによって共同で行われ、世界中の4000以上の中規模から大規模企業を対象に、取締役の専門知識や監査および特化したリスク委員会メンバーの背景を深く掘り下げました。調査では、ボットネット感染の存在やマルウェアをホストするサーバー、古い暗号化証明書、オープンネットワークポートなど、23の異なるリスク要因にわたるサイバーセキュリティの専門知識を測定しました。
サイバー専門家を含む特化した委員会を通じてサイバー監視を行う企業は、全体的なセキュリティ態勢と財務パフォーマンスを向上させる可能性が高いことがわかりました。特に、監査および特化したリスクとコンプライアンスに焦点を当てた別の取締役会委員会を持つことが、最良の結果をもたらすと報告されています。これらの委員会は、特定のサイバーセキュリティ問題に深く潜り込むことができ、日々のサイバーセキュリティ運用を担当する幹部との強固な関係を築くことができます。これにより、取締役会レベルでより良いサイバーセキュリティ関連の方針、予算、その他の決定が行われることにつながります。
しかし、調査対象企業の大多数が、取締役会や委員会にこのような専門家を統合することにおいて不十分な成果を上げていることも明らかになりました。調査対象者の5%(S&P 500企業の12%)が取締役会にこれらの専門家を持っていたが、CISOやCTOを取締役会に持つだけではサイバーセキュリティのパフォーマンスを保証するものではないと指摘されています。
この調査結果から、サイバーセキュリティの専門知識を持つ人材を取締役会や特化した委員会に統合することの重要性が浮き彫りになります。サイバーセキュリティは単なる技術的な問題ではなく、企業の財務パフォーマンスに直接影響を与える戦略的な資産であるという認識が必要です。企業がサイバーガバナンスを強化することで、リスク管理を改善し、株主価値を高めることができるのです。
また、サイバーセキュリティの専門家を取締役会に統合することは、単に専門知識を持つ人材を配置するだけではなく、組織全体のセキュリティ文化を形成し、サイバーリスクに対する意識を高めることにもつながります。これは、サイバー攻撃やデータ漏洩のリスクを減らし、企業の持続可能な成長を支えるために不可欠です。サイバーセキュリティを戦略的な資産として活用することで、企業は新たなビジネスチャンスを生み出し、競争力を高めることができるでしょう。
from Corporations With Cyber Governance Create Almost 4X More Value.
