今回はセキュリティとビジネスの関係について書かれた記事について取り上げます。
セキュリティ意識の高まりや攻撃警戒で新規事業を断念するケースも
この記事によると
国内IT部門責任者の76%が、自社のITシステムをセキュアな状態に保つことが難しくなりつつあると考えていることがわかった。セキュリティ意識が高まる経営層からのプレッシャーにより、IT責任者が新規業務を断念するケースもあるという。
その最大の原因として、次のように書いています。
「脅威の頻度および複雑さの増加」と「IoTやバイオメトリクスのような先端技術への新たな需要」。いずれも世界および日本で8割前後の回答者が挙げている。
確かにシンプルな構成にすれば前者の問題は軽減出来ますが、Windows支配の時代から様々なデバイス、OS、アプリケーションが業務で使われるようになってきた今、複雑さというのは避けて通れない問題です。また先端技術への新たな需要ということは、成熟していない技術領域というのはセキュリティを十分に確保するのは難しいという考えなのでしょう。
この、「情報セキュリティの理由に新規事業を断念するケースがある」という記事で2つ印象を受けたことがあります。
1点目はセキュリティの理由で新規事業を断念することを経営層が認めるほど経営層のITリテラシーが高いという事。普通の企業では偉い人達が「そこを何とかするのが専門家だろ」「解決策をいついつまでに示せ!」で終わってしまう事が多いのではないかと思うのです。
2点目は情報セキュリティを考慮していないビジネスモデルが成り立たなくなりつつあることです。ITの専門家でない限り、ビジネスプランをまず考え、それを実行する段階で初めて情報セキュリティの検証を行うと思うのですが、そういったやり方は通じず、今後はビジネスプランを考える段階から情報セキュリティを考慮するという時代になってくるという事です。ITを活用したマーケティングを行っている企業ではこれは当たり前のことかもしれませんが、そうでない昔ながらの営業を行っている会社でもあってもそのような変化は避けて通れなくなるでしょう。
ということでIT、セキュリティ専門職の人でなくとも情報セキュリティに関するアンテナは常に張っておいた方が良いでしょう。
専門職でない人は最低限、こちらのニュースサイトをチェックしておきましょう。
技術者の方のおススメサイトはこちら。