SecurityScorecard、ダボス会議2024にて世界のサイバーリスクとGDPに関する最新の調査結果を発表 －日本はCyber Resilience Scorecardで評価「C」に－

相互に関連するサプライチェーンリスク：複雑なマトリックスをナビゲート
サプライチェーン内の様々な業界間の複雑な相互依存関係は、サイバーセキュリティの状況をさらに複雑にしています。SECの新しいサイバーセキュリティ・インシデント開示要件に引用されているように、SecurityScorecardの調査によると、98%の組織が侵害経験のあるサードパーティを利用している ( https://sscjapan1.wpenginepowered.com/blog/3-takeways-new-sec-cyber-risk-disclosure-rules/
) ことが明らかになりました。



[画像1]https://user.pr-automation.jp/simg/2650/83219/700_395_2024021314441965cb01b360f3b.png


データ漏洩の世界平均コストは450万ドル
IBMセキュリティ、データ侵害のコストレポート、2023年

米国の元国家サイバー政策担当副長官であるロブ・クネイク氏は、次のように述べています。
「世界の政策立案者は国家のレジリエンスを評価し、政策やプログラムがサイバーレジリエンスを向上させるかどうかを評価する新しい方法を見つける必要があります。測定しないものを管理することはできません。この初のGlobal Cyber Resilience Scorecardは、世界のリーダーがサイバー防衛の取り組みを継続的に評価し、利害関係者に対してわかりやすい言葉で明確に伝えるために利用できる画期的なベンチマークです」

サイバーセキュリティの透明性が回復力を向上
ガートナー社の報告によると、透明性の向上により、サードパーティのサイバーリスク管理の有効性が53％改善された、とされています。信用格付けと同様に、セキュリティ レーティングは、グローバル リーダーにサイバーセキュリティ リスク管理の共通のフレームワークを提供します。特に、評価「F」の組織は、評価「A」の組織に比べ、侵害が発生する可能性が 13.8 倍高くなります。

SecurityScorecardのCEO兼共同設立者、アレクサンドル・ヤンポルスキー博士は、次のように述べています。
「進歩は正確な測定から始まります。そして最近まで、サイバーセキュリティには効果的な定量的な測定方法が欠けていました。世界経済フォーラムが開催され、信頼の再構築が急務とされる中、セキュリティレーティングは、サイバーセキュリティのリスク管理においてデータ主導による世界共通言語でのサイバーセキュリティに関する評価をグローバルリーダーに提供します。明確なKPIを設定することで、サイバーレジリエンスを強化し、最終的にデジタルエコシステムに対する信頼回復に貢献できるでしょう」