サイバー防衛の経済性

RAND 社、サイバー防衛上の経済的動機と課題の分析モデルを提供

ジュニパーは昨年、RAND 社 に未知の領域であるサイバー ブラック マーケットの経済に関する調査を依頼しました。 この調査の第 2 段階で、RAND 社は洞察に満ちた調査と経験則に基づくモデルを組み合わせ、再び新境地を開きました。これにより、企業は防衛上の経済的動機と課題を、IT や運用部門の観点を越えて、全体的なビジネス リスクの視点で描くことができるようになりました。 この調査結果は C レベルの役員に新たな枠組みを与え、サイバー対策上のリスクに対するより計算されたアプローチの促進に役立っています。

ますます進化する脅威に対してセキュリティー戦略の策定を進める企業は、数多くの選択肢を前に困惑しています。 RAND 社の経験則モデルでは、CISO が行う決定や取引について調査し、これらのビジネス上の決定がコストに与える長期的な影響を細かく分析します。 RAND 社のモデルによって引き出された結果により、CISO はソフトウェアの脆弱性やテクノロジ ツールの半減期、モノのインターネットなどのさまざまな動機が企業のセキュリティー戦略や投資に与える影響を理解することができます。 このモデルでは、企業がセキュリティー対策に伴う支出と態勢を評価する際に検討すべき実行可能な洞察も提供しています。

また、サイバーリスク関連コストに影響を与える主な要因や決定を企業に対応付けることで、これらの支出の変化をより包括的な経済的観点から見ることができます。 このモデルによると、すべての企業で、サイバーセキュリティー リスクの管理に伴う費用が今後 10 年の間に 38% 増加すると予測されています。

この調査結果の中で最も注目すべきものは、セキュリティー テクノロジに対する支出を、短期的な戦略的効果をもたらす支出と、長期的な戦略的効果をもたらす支出の 2 つに分けるという考え方です。

RAND 社の新しいレポート『The Defender’s Dilemma: Charting a Course Toward Cybersecurity』は、CISO への詳細なインタビューと現在および新興の脅威に対する広範囲の調査に基づいています。 第 2 段階の調査は、ジュニパーが RAND 社に委託した 2 部構成の調査シリーズの最初のレポート『Markets for Cybercrime Tools and Stolen Data: Hackers’ Bazaar』(2014)に基づいています。 2014 年のレポートでは、攻撃者の経済的な動機とその活動を広げるために生まれた巧妙な地下組織のブラック マーケットについて検証しています。

RAND 社の調査結果