経営層をどう説得する？　セキュリティ予算を獲得するためのヒント

　企業のセキュリティ担当者が抱える悩みの1つに、予算を十分に配分してもらえないことがある。もちろん経営層もリスクを低減させることの必要性は理解しているが、現場の担当者とは考え方に違いがある。つまり、このギャップを埋めることができれば、経営層の投資判断を助力できるようになる。

　そこで重要になるのが、自社のセキュリティリスクを定量的に示すこと。例えば、世界的に猛威を振るっているランサムウェアの被害の実態について説明するのは有効だ。その上で、自社におけるリスクを評価し、できる限り数値化する必要がある。ウイルス対策ソフトを導入すれば解決できると考えるケースもあるが、ただ単に導入しただけでは安全性を確保できないため、平時から有事に至るまでの運用も評価しなければならない。

　本動画では、サイバーセキュリティに対する経営層と現場の考え方の違い、リスク評価のポイントに加え、リスク評価の次のステップで実践すべき4つの取り組みについて解説する。経営層を説得し、十分なセキュリティ予算を獲得するためのヒントが見つかるはずだ。