高度化する脅威に対応するための経営陣のサイバーへの備えをレベルアップして監視する

KPMGボードリーダーシップセンターの 「On the 2023 board agenda」 によると、取締役会は、ITやサイバーに関する専門性を高めて運営しています。例えば、経営陣が会社固有のダッシュボードレポートをどのように実装しているか、重要なリスクと機会を特定しているか、サイバーセキュリティの人材を評価しているか、さまざまな攻撃シナリオを想定したウォーゲームとなっているか、といったことに重点を置いています。

一方、このような進歩にもかかわらず、脅威の高度化は加速し続けています。テクノロジー企業の取締役会や監査委員会にとっての課題と監視を強化する必要性がある分野を解説します。

規制環境を注視し、それに応じた計画を立てる

サイバーリスクが企業の業績やポジションに与える影響を理解することは、必要不可欠なことです。サイバーセキュリティのインシデントは追加費用、収益機会の喪失や将来的なキャッシュフローの減少につながる可能性があります。また、適切な管理が行われていない場合、長期的な訴訟や風評被害につながり、当会計年度をはるかに超える影響を会社に与えてしまう可能性があります。

サイバーセキュリティとデータガバナンスの関連性を認識する

かつては監査委員会の独立した責任であったサイバーリスクが、データガバナンスという大きな傘の下で捉えられつつあります。企業とその取締役会は、サイバーセキュリティ、データプライバシー、データ倫理、人工知能に関連するリスクを特定して対処するために、強固なデータガバナンス戦略を構築しています。

取締役会と経営陣とがどのように協力してデータガバナンスの問題に取り組むかが、デジタルトラストの基盤となります。デジタルトラストを毀損してしまうと、財務的、風評的、法的やその他の幅広い観点に対して有害な影響を被る可能性があるのです。

説明責任と緩和措置が重要

今日の環境では、テクノロジー企業はデータの脆弱性に対して常に警戒する必要があります。サイバー、プライバシー、その他の関連するデータガバナンスのリスクは、この業界全体に蔓延しています。これらのリスクを予測し、軽減するために必要な措置を講じる必要があります。

今日、強力なサイバーリスク管理戦略を確立することで、テクノロジー企業は明日、大きな競争優位性を享受することができるのです。

英語コンテンツ(原文)

Taking a byte out of cybercrime(PDF:279 KB)

お問合せ

こちらは「KPMG Japan Insight Plus」会員限定コンテンツです。
会員の方は「ログインして閲覧する」ボタンよりコンテンツをご覧ください。
新規会員登録は「会員登録する」よりお手続きをお願いします。

競合他社の方は、登録をご遠慮させていただいております。