情報漏えいが銀行の首脳陣の経営課題となる日

この記事をシェア

サイバー攻撃の標的は今や多様であり、個人であれ企業組織であれ、万全なセキュリティ対策が不可欠である。特に、企業組織の中でも巨額の資金や膨大な量の個人情報を保有している銀行は、他企業以上に厳しい管理が望まれる。ところがその実態は思っているほど安心できる状態にはないようだ。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、日本向けの解説を加えて編集したものである。

情報漏えいが銀行の首脳陣の経営課題となる日

銀行の意思決定者たちは自行の情報漏えいに関して、ほとんど見当が付けられない状態にある、と世界4大会計事務所の1つであるKPMGは2016年の銀行業界の展望に関する調査の中で述べている。

このことは特に中堅の首脳陣に関して当てはまると、この報告は指摘する。

例えば、自行のネットワークが過去2年間に攻撃を受けたことがあったかについて、最高経営責任者(CEO)の12%が知らなかった。また、彼らより下の役職の経営陣では、その割合はもっと高い数値を示していた。

この調査ではまた、銀行の上級副社長と専務の47%が、彼らが統括する個々の施設が情報漏えいを経験したことがあるか否か確信をもって答えることができなかった、ということも分かった。

さらにそれより下の役職である上席副社長と理事では、その割合はより高くなっていた。およそ72%が、正直言ってそのようなインシデントが起こったことがあるかどうか知らない、と告白しているのである。

「銀行は今、不正行為者からの猛攻撃を受けています。ですから、銀行の最高経営責任者のうち12%が、自分たちが危険にさらされたことがあるかどうかを知らないと答えているという事実は、決して看過できません」とKPMGの金融サイバー部門リーダー、チャーリー・ヤッコ (Charlie Jacco)氏 は述べる。

ビジネスの根幹に関わる「サイバー」

この調査では、データ漏えいに付随して起こる問題のうち、最高経営責任者たちが何を最も心配しているかにも注目している。その結果、第一に懸念を抱いているのは経済損失の可能性である。次いで、信用の低下、訴訟と続く。

KPMGの金融サービス向けビジネス電話相談の室長、ジテンドラ・シャルマ (Jitendra Sharma) 氏は、銀行では「施設を経由して流れる資金の総量が多額に上るため」にサイバー攻撃から特に被害を受けやすい、と指摘する。

「銀行がさらされているセキュリティ上のプレッシャーは増大してきているため、強固な、トップダウン型の社内戦略を採用して、悪意ある第三者から自分たちをより万全に守ることが今まで以上に必要となっています」と彼は結論づけている。

この記事をシェア

情報漏えいのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!