サイバー攻撃のコストは毎年急速に増加しています。

FPTコーポレーションは、ベトナム企業の安全で持続可能なデジタル環境の構築を支援するため、最近Aonと協力し、「サイバーセキュリティと保険 - デジタル世界の脅威に対する2つの盾」というワークショップを開催しました。

イベントで講演したFPTコーポレーションのFPT IS執行副社長兼副社長のダン・チュオン・タック氏は、「サイバー攻撃による被害額は毎年急増しています。2024年の9.5兆米ドルから、2030年には17.9兆米ドルに達する可能性があります。この増加は、サイバー脅威の危険性の高まりと、複雑なデジタル環境におけるセキュリティ強化の必要性を示しています。企業は財務リスクに直面するだけでなく、顧客からの信頼の喪失、事業中断、そして風評被害にも対処しなければなりません」と述べました。

「AIは非常に強力なツールであると同時に、危険な『武器』でもあると考えられています。人間の限界を超える速度と精度で分析できるAIは、企業に多くのメリットをもたらします。しかし、それらのメリットに加えて、AIは悪意のある人物が利用できる多くの弱点を露呈させる可能性があり、同時に、適切な装備、管理、使用が行われない場合、一般ユーザーをリスクにさらすことになります」と、FPT ISのグローバルサイバーセキュリティコンサルタントであるグエン・タン・ビン博士は述べています。

AIは企業にとって、社内外両面で二重の課題を突きつけています。社外的には、ハッカーがAIによって高度で検知困難なマルウェアを作成し、不正行為を行うことが可能となります。社内的には、従業員が誤ってデータを漏洩したり、法令に違反したり、AIに過度に依存して人間の業務を代替することで、事業運営や評判に悪影響を与えるといったリスクが生じます。

上記を踏まえ、Nguyen Thanh Binh 博士は、SOC (セキュリティ オペレーション センター) と GRC (ガバナンス、リスク、コンプライアンス) 間の連携に重点を置いた統合戦略を提案しました。

SOCは「中枢」としてITインフラを24時間365日監視し、行動分析と従来のシグネチャ認識を組み合わせることで、AIによって作成された高度なマルウェアでさえも早期に検知します。一方、GRCは内部ガバナンス、ポリシー、手順の構築、データ管理、法令遵守に重点を置き、AI適用時のリスクとセキュリティ原則に関する従業員の意識向上を図ります。

この統合により、企業はAI時代のますます複雑化するリスクに対する包括的な防御を構築できるようになります。例えば、SOCが従業員の異常な行動を検知した場合、そのデータはGRCに転送されて分析され、そこからトレーニング対策の提案、プロセスの変更、あるいは新たな統制の適用などが可能になります。

サイバーセキュリティ保険ソリューション担当シニアディレクター（アジア太平洋）のアンドリュー・マホニー氏と、金融サービス保険ソリューションおよびプロフェッショナルグループ担当カントリーディレクターのダン・ゴック・リエン氏は、保険市場からの視点を述べ、サイバーセキュリティ保険の役割を強調しました。

エーオンの担当者は、「約10年前、サイバーセキュリティリスクやサイバーセキュリティ保険について語る際、特にベトナムを含むアジア諸国では、それらはほとんど理論的な概念に過ぎず、形式的なものであり、実務には程遠いものでした。しかし、それ以来、サイバーセキュリティとサイバーセキュリティ保険の両分野において、大きな進歩を目の当たりにしてきました」と述べています。

保険に効果的にアクセスするには、企業はMFA、データバックアップ、24時間365日対応のSOCなどの対策を通じてサイバーセキュリティの「健全性」を実証し、FPTなどのテクノロジーパートナーと協力してリスク管理能力を実証することで、より良い条件とコストで契約を容易に獲得する必要があります。

ワークショップの専門家たちは、デジタル時代において、FPTの包括的なセキュリティ戦略とAonのサイバーセキュリティ保険を組み合わせた「二重の盾」こそが、あらゆるリスクから企業を守る最適なソリューションであると強調しました。この二重の盾は、テクノロジーセキュリティの確保、社内リスク管理、従業員の意識向上だけでなく、強固な財務基盤を構築し、企業が持続的に発展し、不安定なデジタル環境に自信を持って適応していくことを可能にします。

出典: https://doanhnghiepvn.vn/chuyen-doi-so/thiet-hai-do-tan-cong-mang-dang-tang-nhanh-hang-nam/20251003121855430