Dillon氏は以下のように語っている。
「顧客はデータ漏えいが発生した場合のコスト負担を軽減するために、さまざまな手段を模索している。サイバー保険によって、ある程度の損害をカバーできるようになるとともに、データ漏えいに備えたセーフティネットが提供される。(とは言うものの)、その対象は調査コストとなる場合が多く、改善のためのコストが含まれるとは限らない」
企業はサイバーセキュリティの分野で最先端を走り続ける責任も課されている。犯罪者は常に自らのテクニックを磨き、変化させているため、マルウェアや感染テクニックは洗練されてきており、現在では一部の国家機関も関わるようになっている。後手に回るのではなく積極的に対応することが、企業を長期的な混乱のリスクから守るうえで必要だ。とはいえ、まず最初は上述した手順から手を付けるのがよいだろう。
なお、ワシントンDCで開催された今回のサイバーセキュリティサミットへの参加は、FireEyeの招待によるものであったことをここに記しておく。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
