サイバーセキュリティ

 

この文書の目的は、効果的なサイバーセキュリティ プログラムの導入を可能にするための一連のガイドラインを取締役会に提供することです。

取締役は、自社が直面しているサイバー リスクの全範囲を理解し、経営陣が会社の運用環境、リスク プロファイル、長期目標に合わせた適切な戦略を策定するよう促す必要があります。

効果的なサイバー プログラムに求められる具体的な要件には、慎重な計画、賢明な委任、コンプライアンスを監視するシステムなどがあり、これらすべてを取締役が監督する必要があります。企業が攻撃を受けるかどうかはもはや問題ではなく、いつ攻撃を受けるか、そして組織がそれをどのように防ぐかが問題です。

賢明なネットワーク監視、早期警告インジケーター、多層防御、過去の出来事から得た教訓はすべて、真のサイバー レジリエンスの重要な要素です。大きな問題であれ小さな問題であれ、問題が起こったときに、問題を迅速に特定して対応する能力が、企業の最終的な回復を左右します。

サイバーセキュリティは保証できませんが、タイムリーで適切な対応は保証できます。長期的には、取締役会はサイバーセキュリティの戦略的ビジネスへの影響を理解して考慮し、セキュリティに関する適切な企業文化を育み、サイバーリスク管理の実践を他のガバナンスおよび承認プロセスに統合するよう奨励する必要があります。本質的に、取締役会はサイバーセキュリティを考慮する必要があります。技術的な問題としてだけでなく、管理上の問題として。

取締役会リスク委員会は、ベストプラクティスのコーポレートガバナンスにおいてますます重要になっています。私たちは、あらゆる種類の組織における取締役会リスク委員会を通じてリスクガバナンスプロセスの開発を促進するために、これらのガイドラインと関連する議論を提供しています。これらのガイドラインは、外部の利害関係者に、成功のために依存している組織の取締役会に何を期待すべきかを示すためにも作成されています。"

サイバー外交を取り巻く環境は、政治的に難しい状況にある。1990年以降に存在した国際秩序に関するコンセンサスは消滅し、現在、強力な敵対国家のグループ間の対立が続いている。この対立の中心は米国と中国だが、サイバー外交で主導的な役割を長い間求めてきたロシアも、依然として重要かつ影響力のあるアクターである。1945年に創設された国際秩序と制度は、影響力と国家利益の輪郭が変化するにつれて、安定を維持することがますます困難になっている。これは、新たな地域大国の台頭と、ヨーロッパの工業国の相対的な衰退を反映している。