As ameaças cibernéticas estão aumentando em gravidade, frequência e criatividade. Novas pesquisas mostram como os CISOs estão aumentando suas defesas - e onde precisam redobrar seus esforços.
サイバーリスクとサイバーセキュリティに対する bcg のアプローチ
サイバーセキュリティをビジネスのレンズを通してみることで、企業が受け入れられるリスクと受け入れられないリスクを特定するお手伝いをします。これにより、ビジネス主導の、リスクにそったケイパビリティ・ロードマップを作成できます。その上で企業は自社の取り組みと投資を、最も重要な領域に焦点を絞って行います。
プロセスはいくつかの段階に分けて進めます。
- サイバーセキュリティ戦略と事業戦略との関連付け。 Bcg は、 it とサイバーのリスクを定量化するチェックリストに依存するのではなく、事業戦略の観点でリスク許容度を解明します。bcg のサイバーセキュリティとデジタルリスクのコンサルタントは、単にテクノロジーに精通しているだけではなく、ビジネスとリスクについての強力な洞察力も有しています。企業のサイバーセキュリティのビジョンの核心を把握し、企業の戦略と整合させます。
- 組織能力の構築。 私たちは、クライアントの優先事項に適合した証拠に基づく分析を用いて、カスタマイズされたサイバーセキュリティのフレームワークを作成します。私たちの外科的アプローチでは、企業はサイバーセキュリティのすべての要素でクラス最高である必要はありません。場合によっては適切であれば十分で、それ以上のことをやろうとすると、リソースを非効率あるいは不必要に使用することになりかねません。
- 継続的な評価、調整、改善。 BCG のサイバーリスクのコンサルタントは、 1 つの包括的な目標に向かって取り組み、クライアントが、サイバーセキュリティと リスク管理 に主体的に取り組めるようにします。組織能力、プロセス、 サイバースキル の構築を支援し、綿密な チェンジマネジメント を通じて組織に埋め込みます。これにより企業は、ニーズや状況、目標に常に同期した、自社のサイバーセキュリティ戦略に基づいて前進できるようになります。
サイバーセキュリティ領域における BCG のクライアント支援事例
BCG のサイバーセキュリティ・コンサルティングチームは、ビジネスの専門知識・経験、戦略的な考え方、サイバーテクノロジーの深い知識を組み合わせてクライアントを支援します。企業がサイバーリスクを定量化し、さまざまな対応策のモデル分析をするのに役立つ Cyber Doppler など、 Bcg 独自のツールを活用します。
数多くの企業は、 通のジレンマに直面しています。サイバーセキュリティの支出は、それに見合うほど効率的でも、効果的でもないことがよくあります。私たちは、 通のジレンマに直面しています。サイバーセキュリティの支出は、それに見合うほど効率的でも、効果的でもないことがよくあります。私たちは、 bcg の cyber Doppler ツールを含むサイバーリスク・アナリティクスを通じて、クライアントである大手グローバル銀行が、さまざまなシナリオや事業部門のリスクエクスポージャを計算し、さまざまなサイバー活動の効果を理解するお手伝いをしました。これによりこの銀行はサイバーポートフォリオを最適化し、リスクエクスポージャに最も大きな影響をもたらす活動に支出を再配分することができました。この銀行は、 サイバーセキュリティ支出の 15%を削減するか再配分するとともに、サイバープロジェクトを 35%減らし ましたが、組織のサイバー対応は改善しました。
ヘルスケア領域への業務拡大を望んでいたクライアントは、まずサイバースペース防衛の強化が必要だと理解していました。最近のマルウェア攻撃により多額の財務的損失が生じ、依然として脆弱性がありました。私たちはテクノロジーおよびプロジェクトマネジメントの専門知識を活用して、さまざまなサイバーセキュリティ評価を行い、弱点とコストのかかる冗長性の双方を特定しました。注力すべき領域の優先順位づけを行い、クライアントのために 30 を超えるサイバー防衛プロジェクトを指揮しました。 同様に重要な点として、この企業がサイバー組織能力を迅速に強化し、かつ継続的に改善できるよう、長期および短期のロードマップを策定しました。
サイバーセキュリティに関する BCG の論考など
Video
2024 年 2 月 23日
Soluções de segurança cibernética para genai
Como sua empresa se envolve com a Genai e a cibersegurança determina se você faz parte do problema ou na vanguarda da solução. O especialista em tecnologia Colin Troha tem conselhos sobre como criar recursos de segurança e privacidade em toda a empresa para minimizar os riscos.
Video
2024 年 4 月 12日
Fortalecimento da segurança cibernética com Genai
Jurgen Kutscher, vice -presidente da Mandiant Consulting, Google Cloud e Colin Troha, do BCG, exploram como os defensores da segurança cibernética podem usar Genai para ficar à frente dos atores de ameaças.
Segurança cibernética e risco digital
Artigo
2023 年 8 月 28日
Hoje, muitas empresas estão apertando ou até reduzindo os orçamentos de segurança cibernética. A implementação de um processo abrangente de resiliência de custo pode manter - e geralmente melhorar - o perfil de risco de uma organização.
