急増したランサムウェアに対し、日本だけでなく世界中の企業が対応を迫られている。米国企業の取締役会はこれを深刻な事業継続リスクと捉え、対策に本腰を入れ始めた。ランサムウェア対策に向け、米国企業内部ではどのような変化が起きているのか。
この記事は会員限定です。会員登録すると全てご覧いただけます。
データ管理プラットフォームを提供するRubrikが2021年9月14日(米国時間)に開催したイベント「Data Security Summit」でのセキュリティ専門家パネルセッションによると、取締役会は過去1年間のランサムウェアの急増によってサイバーセキュリティリスクの監督にこれまで以上に積極的な役割を果たすようになった。
講演によると、大企業はランサムウェア攻撃によってデータ侵害やネガティブな評判の拡大、高額な身代金支払い、法的費用、生産性損失などのリスクの高まりに直面しており、以前は身代金の交渉をしない方針だった企業も、事業継続の観点から支払い交渉を五分五分の提案と見なしているという。
取締役会は身代金要求のリスクが高まるにつれて、CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)からの説明をうのみにするのではなく、外部の専門家を招き、より詳細な質問をして個人的な責任を問われるリスクに備えるようになっている。
© Industry Dive. All rights reserved.