セキュリティ

 

セキュア コントロール フレームワーク カウンシル (SCF カウンシル) は、サイバーセキュリティおよびデータ プライバシー関連のサードパーティ評価、証明、認証サービス (3PAAC サービス) を実行するための、一貫性のある統一された一連の標準を確立しました。サイバーセキュリティおよびデータ プライバシー評価標準 (CDPAS) アプローチに従うことで、サイバーセキュリティおよびデータ プライバシーの実務者は、サイバーセキュリティおよび/またはデータ プライバシー管理の評価を実行するために現在使用されているばらばらのアプローチを改善できます。 CDPAS は、サードパーティの評価手法を標準化する「標準」です。NIST によると、標準とは「合意によって確立され、公認機関によって承認された文書であり、特定の状況で最適なレベルの秩序を達成することを目的とした、活動またはその結果に関する共通かつ繰り返しの使用、ルール、ガイドライン、または特性を規定する」ものです。1 コンプライアンス関連の問題では、言葉には特定の意味があることに注意することが重要です。 CDPAS は、内部監査や外部監査ではなく、サードパーティの評価に重点を置いています。 

取締役会は、企業の持続可能性を確保するためにリスクを監視するという重要な役割を担っています。取締役会はリスク許容度を設定し、既存および新たな問題を理解し、それらのリスクを軽減するための戦略とシステムがどの程度機能しているかを監視します。

過去12か月間のリスクエクスポージャーに関する認識はほとんど変化しておらず、約半数（56%）がリスクが増加していると回答し、2023年には50%になると回答しています。3分の1強（38%）は変化がないと回答しています。

サイバーリスク

サイバーリスクは、8年間で5回目となる「非常に重要な」リスク要因として最も高い評価を受け（59%）、全体で10人中9人近く（88%）がサイバーリスクがリスク要因であると考えています。企業が業務にデジタルインフラストラクチャに依存していることを考えると、これは驚くことではありません。近年、人工知能は世間の注目を集めていますが、ハッカーも例外ではありません。大規模な言語モデルが攻撃のスピードアップや、より説得力のある偽のコミュニケーションやディープフェイクの作成に使用されています。その影響は甚大で、データ侵害や重要なインフラストラクチャへの脅威につながる可能性があります。