ここ数週間、多くの組織が事業継続を確保するためにリモートワークの導入を余儀なくされています。スペインの大小さまざまな企業のほとんどが、こうした働き方を標準的な業務体制として定着させていなかったこと、ひいては必要なサイバーセキュリティ対策の面でもなおさら不十分であったことを考えると、これは技術面において重大かつ広範な課題となっています。 こうした状況下では、サイバー犯罪者が危機に乗じて活動を活発化させようとするため、個人データと企業データの双方を保護することが極めて重要となります。
私たちが直面している現在の異常事態、そしてこの危機が従来の働き方のパラダイムシフトにつながる可能性があるという予測により、多くの組織が日常業務における情報技術の重要性を認識するようになりました。こうした状況下では、最低限の緊急時対応計画や事業継続計画を策定していない組織は、十分なテストを行わずに緊急措置を講じざるを得ず、オンライン活動の増加に直面してもリソースがダウンしないことを祈るしかありません。 この差し迫った必要性は、重要なシステムに脆弱性を生じさせる可能性もあります。多くの場合、中長期的にその解決策が引き起こす可能性のある問題を軽視し、日常業務の継続を優先して決定が下されることになるからです。
同様に、こうした状況は、このような事態への備えができていない企業が、情報セキュリティやサービスセキュリティの重要性を軽視していることを浮き彫りにしています。こうした混乱や緊張が生じると、顧客やユーザーへのサービス提供のみに焦点を当てた解決策が導き出されがちです。もちろん、それは不可欠なことではありますが、そうしたサービスの提供においてセキュリティが重要な役割を果たしていることを忘れてはなりません。
ERAでは、この緊急事態が収束し、企業が通常の業務に戻った際には、計画的かつ強靭なITリソースの必要性を再評価する必要があると考えています。ICT部門における人的・物的リソースの配置については、危機対応期間中に導入された緊急ソリューションの中長期的な持続可能性、セキュリティ、および拡張性を確保することを目的として検討されることになるでしょう。
私たちが置かれている世界的な状況において、また事業がどの分野で行われているかにかかわらず、さまざまな要因によって不測の事態に陥る可能性があります。したがって、経営者はこの現状が如実に示している通り、情報技術(IT)を厳格かつ重要視して取り組む必要があります。
ERAグループは、どのようなお役に立てますか?
- 情報資産のリスク分析に基づき、セキュリティ基本計画を策定し、行動計画(短期、中期、長期)を策定する。
- セキュリティポリシーと手順を策定する。情報セキュリティガイドラインを定める。
- 組織の目標達成を支援する行動計画を実施することで、情報セキュリティへの投資を最適化する。
- ベストプラクティスの基準に照らして、企業の現在のセキュリティ状況を評価するとともに、目標達成に必要な投資計画を策定する(重要アプリケーション、リスク分析、現在のセキュリティレベルなど)。
- あらゆるレベルで情報セキュリティ文化の定着を促進し、情報セキュリティの水準を向上させる。
