Managing Director & Partner
Melbourne
BCGのサイバーセキュリティ組織能力構築プログラムにより、企業は、自社の業界や組織をすでによく理解している人材を活用して、必要なサイバースキルを身につけることができます。
リモートワークやバーチャルワークへの移行は、サイバー攻撃者にとって願ってもない状況となっています。大量のデータ漏洩が続いていますが、サイバーセキュリティが純粋にテクノロジーとネットワークセキュリティの問題だと考えるのは誤りです。50件の大規模なデータ漏洩についてのBCGの調査から、不適切なセキュリティテクノロジーが原因だったのは23%に過ぎないことがわかりました。大多数の77%では、漏洩は組織やプロセスの問題、人的エラーが原因でした。
サイバーセキュリティに携わる人員の不足が続くなかで――2020 (ISC)2の調査によれば、全世界で300万人が不足――企業はこの問題から脱出するための採用を行うことができません。しかし、ソリューションはあります。サイバーセキュリティのアップスキリングです。BCGの分析によれば、ITやリスク、法務、HR、会計、オペレーションなどの多くの部門に、重要なサイバーセキュリティ・スキルを学ぶ潜在力があります。
私たちはビルド・オペレート・トランスファー (B.O.T)アプローチにより、クライアントが大規模かつ迅速にサイバーセキュリティ・スキルを構築できるようにします。サイバースキルを社内で教えることで、企業は十分活用されていない従業員や余剰人員を高度に専門化されたポジションに配置できます。
私たちはクライアントのチームと緊密に協働し、現在の能力を評価し、ロードマップを作成し、従業員のリスキル(再教育)とアップスキルを行い、強力なサイバーセキュリティのカルチャーを醸成し、迅速にビジネスで結果を出します。最も重要な点として、BCGのサイバーセキュリティ・アップスキリング・プログラムにより、企業はデジタルトランスフォーメーションを自らのものとして自らの手で推進することが可能になります。BCGの実証済みの手法では、次のようなものを組み合わせて行っています。
私たちはサイバーセキュリティに対して包括的なアプローチをとり、クライアントの業界や特有のリスク、変化し続ける脅威の環境に合わせて対応策をカスタマイズします。BCGのエキスパートはクライアントのチームと直接協働して、サイバースキルを従業員に教え、世界有数のサイバーセキュリティ組織能力を構築し、クライアント企業のニーズと環境に合ったサイバーセキュリティ・プログラムを実行します。
私たちは、製品ポートフォリオがハードウエアからソフトウエアにシフトしている急成長中の医療機器企業と協働しました。クライアントとともにサイバーセキュリティのプレイブックをアップグレードしました。また、サイバーチームのコーチングとアップスキルも行い、組織内の能力ある人材を特定し、サイバースキルの研修を立ち上げました。さらに、クライアントがBCGの支援終了後もアップスキルを継続できるよう、train-the-trainer(トレーナーのトレーニングを行う)のアプローチを設定しました。
私たちは国際的な銀行グループと協働して、重大事象への備えを確立しました。また、サードパーティのセキュリティチームとガバナンスを強化し、サイバーに関する認識を改善するために、サイバーセキュリティの新しいモデル、プロセス、組織を設定しました。BOTアプローチを活用して、目標とするオペレーションモデルを共同で設計し、1つのチームとして日々実行していきました。こうした取り組みを通じて、クライアントが独立してオペレーションを行えるようにし、成果を迅速に出し、持続可能な組織能力を構築しました。