サイバーセキュリティをきちんと理解している企業は、アドオンとしてではなく、事業戦略により形作られ事業戦略に沿ったものとして扱います。BCGは、企業が最も重要なリスクと組織能力に注力できるよう支援します。
サイバーセキュリティはテクノロジー・プロジェクトではありません。強力なテクノロジー・コンポーネントをともなうビジネス・プロジェクトです。このことを理解している企業は、広範な――多くの場合実行不可能な――サイバー・ロードマップを追求することはありません。自社の事業戦略への関連性がきわめて高いリスクと組織能力に焦点を絞ります。
サイバーセキュリティに対する私たちの独自のアプローチはこうした考え方に基づいています。また、継続的改善の基盤となるイネーブルメント(組織能力構築支援)が私たちの取り組みの大きな部分となるのもそのためです。そうすることで、私たちがプロジェクトから外れた後も、企業はサイバーセキュリティ戦略と事業戦略を整合させていくことができるのです。
サイバーセキュリティをビジネスのレンズを通してみることで、企業が受け入れられるリスクと受け入れられないリスクを特定するお手伝いをします。これにより、ビジネス主導の、リスクにそったケイパビリティ・ロードマップを作成できます。その上で企業は自社の取り組みと投資を、最も重要な領域に焦点を絞って行います。
プロセスはいくつかの段階に分けて進められます。
BCGのサイバーセキュリティ・コンサルティングチームは、ビジネスの専門知識・経験、戦略的な考え方、サイバーテクノロジーの深い知識を組み合わせてクライアントを支援します。企業がサイバーリスクを定量化し、さまざまな対応策のモデル分析をするのに役立つCyber Dopplerなど、BCG独自のツールを活用します。
Many companies face a common dilemma: their cybersecurity spending often isn’t as efficient or effective as it could be. Through cyber risk analytics—including our Cyber Doppler tool—we helped our client, a leading global bank, calculate its risk exposure for different scenarios and business units and understand the impact of various cyber activities. This let the company optimize its cyber portfolio and reallocate spending to activities that had the highest impact on risk exposure. The bank reduced its cyber projects by 35% while eliminating or reallocating 15% of its cybersecurity spending—all while improving the organization’s cyber readiness.
Hoping to expand its footprint in health care, our client knew it had to first shore up its cyber defenses. A recent malware attack had caused a significant financial loss, and vulnerabilities remained. Drawing on our technical and project management expertise, we conducted multiple cybersecurity assessments and identified both weak points and costly redundancies. We prioritized areas to focus on, and we steered more than 30 cyber defense projects for the client. Just as importantly, we developed long- and short-term roadmaps so that the company could enhance its cyber capabilities quickly—and continually improve.
BCG managing director and partner Paul O’Rourke talks about the inevitability of breaches, the increasing focus on safeguarding personal data, and the cyber skills every company needs.
The risks children face online are growing, and the current responses aren’t nearly enough. Fixing the problem will require a comprehensive global strategy.
There’s a huge opportunity to expand the numbers and capabilities of the cybersecurity workforce by attracting women to the field.
Many organizations are unprepared to protect themselves against geopolitically motivated attacks. It’s time to recognize the risks and start planning a strong defense.
