セキュリティスコアカードにより、激動する経済情勢の中でも、組織がリスクを把握し、セキュリティー投資のROI測定を行うことが可能に
コメント
注目のコメント
セキュリティ投資が経営層には理解しにくい、その傾向は、経営の数字で表しにくい点が大きいと常々感じています。単に、最新のバズワード的なツールの中身、費用やインシデント件数の推移など並べても、おそらく「もっと減らせないか?」となるだけではないでしょうか? そのリスクが事業へどれくらいインパクトがあり、どのくらいの確率起こり得て、与える損害はいくら程度でその為の投資として〇〇が必要というロジックでないと重要とは思うが本当に妥当か? わからん? というままなのでしょうね?
そのリスクをセキュリティスコアカードで分析することで可視化でき、セキュリティのROI測定がどれほど現実的になるのか? 長年、情報セキュリティと企業価値の関連について思案で迷走中のままなので、気になる分野です。
