企業がサイバー攻撃を受けるリスクは常に存在し、実際に甚大な被害が発生している。
脅威が高まる一方で、企業はサイバーセキュリティの強化をIT部門やシステム部門など、一部の責任で実施しがちだ。
しかし本来、その最終責任は経営層にある。
サイバーセキュリティを強化するには、組織を俯瞰して意思決定する必要があるためだ。
本書では、起こりうるサイバー攻撃に対して、4つのパートでその過程を予測し、対策までを検討する「サイバースレット・ナラティブ」を提唱する。
これにより企業は、リスクを認識するとともに、速やかに脆弱性の修復を進めていくことができるという。
＊『DIAMONDハーバード・ビジネス・レビュー（2020年9月号）』に掲載された記事を電子書籍化したものです。