サイバーセキュリティにかけるお金

サイバーセキュリティは必要不可欠なもの

　経営とサイバーセキュリティという本を読んでから、経営者にとって何故サイバーセキュリティが必要なのか、ずっと考えていました。なかなか答えが無い問題ですが、DX時代にサイバーセキュリティはコストなのでは無く、必要不可欠なものだとぼんやりと考えています。重要度的には、経理、総務、人事、IT部などと同じくらい、大事な気がします。

　例えば会社勤めるしている人の中で、「経理部・財務部は利益を産まないコストセンターだから、全部クビにしてしまえ！今後は財務諸表を作らないし、税金も適当にやっておけば良いんだよ！」なんて言う人は居ないですよね。コストはかかるけど、税金払ったり財務諸表作ったりは絶対に必要。

　それと同じレベルで、サイバーセキュリティもコストセンターとは言え、デジタル機器を使う以上、絶対に必要な世界が来ると思うんですよね。いや、もう来ているのか。

　デバイスやサービスは増えていく一方で、セキュリティがおざなりになっているケースは良くあると思います。私たち個人レベルでも、Amaz0nから怪しいメールが来たり、「佐川急便ですー荷物の再配達の件でSMSしました」みたいなSMSが日々来るので、セキュリティ知識をバージョンアップし、悪い奴らに対抗していく必要があると思っています。

　この辺の事をもうちょっと自分の言葉で整理して、人に説明できるようになりたいですね。

とは言え、金がかかる

　とは言え、サイバーセキュリティは金がかかります。いくらお金をかければ良いのか、ロジカルに説明する必要があります。一応、下記のような公式が有りますが・・・これを元に算出している人がどれくらい居るのか聞いてみたい。

ALE （年次損失予測） = SLE（単一損失予測） × ARO（年次発生率）

　企業規模とかにもよるし。。利益率とかにもよるし。。。

　昔、IT予算（セキュリティでは無い）にかけられる予算は売上の１％なんて事を聞いた事が有るけど、これも利益率がどれくらいかによるしなー。

　こんな事をぐるぐる考えていました。

まとめ　サイバーセキュリティについて言語化していきたい

　すいません、まだ全然言語化出来ていないんですが、取り敢えず文章化していかないと何も始まらないので、Noteでアレコレ書いていきたいと思っております。

経営とサイバーセキュリティ デジタルレジリエンシー

　Amazonのアフィリエイトプログラムに参加しています。もし記事が面白いと思ったら、上記リンクから購入頂けると嬉しいです~！