悲しいかなセキュリティは経営的に最底辺

世の中、情報漏洩やランサム、不正アクセスと常に戦い続けるセキュリティは収支のマイナス方向を防ぐだけで、プラスにはならないから経営の中で評価されにくいですよね

損を未然に防ぐセキュリティ

きっと、収支で直接的にプラスになる施策は通りやすいが、マイナスを防ぐ為であり、いつ、どこで役に立つかわからないから先行投資ができない分野なんだよね。なので、どこの会社も実害が出てから投資する傾向あるね。
いや、だから、実害がリカバリ費用や会社としての信用、はたまた株価への影響とかとか考えると先行投資しとけば良かったになるんだよ。わかってる？

想定被害額

経産省が提示するセキュリティリスクの数値化モデルでは、会社規模にも寄るけどさ、セキュリティ事故にあうと、ビジネス機会損失、事故対応費用、個人情報漏洩被害、情報漏洩は公表する義務があるから、株価、純利益への影響とかこみこみで、約450億くらいぶっ飛ぶよ。
ひー

うちの所は大丈夫

そんな意識がある限り、駄目なんでしょうね。正常性バイアスっていうんだよね。車の事故も同じ、コロナ時のマスクもしかり、私は大丈夫。そんな意識から、もしかしたらって考えるようにしないと駄目なんですよ。

次はあなたの会社の番かもしれませんよ