本調査は、事業継続や IT セキュリティーの欠如によって生じるビジネスの停止が及ぼす経済的影響や企業評価への影響を測定する目的で第三者機関によって実施された最大規模の調査です。
ITシステム障害やサイバー攻撃により通常の業務が妨げられると、経済的コストや企業評価に関連するコストが発生するおそれがあります。わずか数分のダウンタイムでさえも、多大なコストを発生につながりかねません。本書において、ITリスクは、企業内における IT の使用、所有、業務、影響に関連するリスクを指します。このようなリスクには、人的エラー、システム障害、セキュリティー障害、および電源障害や自然災害などによるデータセンター業務の停止が含まれます。
停止による経済的影響を把握することにより、このような問題を防止し、最小限に抑えるために投資すべきリソースを判別することができます。また、経営幹部が事業継続および ITセキュリティーに関連する優先順位を決定するためのビジネス・ケースを作成するうえでも重要です。
本調査では、通常の業務に障害や問題が発生した場合に許容レベルのサービスを提供できないことによって生じる経済的影響、つまり「総コスト」を測定しています。また、企業評価に関する影響 (不十分な管理、誤った処理、IT のダウンタイム、データの盗難、およびコンプライアンス違反により生じる企業のイメージやブランド価値の低下によるコスト) も測定し、数値化しています。
--目次
3 概要
4 ビジネスおよび IT 業務の停止による経済的影響の数値化
6 レピュテーショナル・リスクと IT の関係
8 脅威の全体的な把握
11 事業継続および IT セキュリティー投資のケースの構築
13 成功を妨げる障壁
15 まとめ
資料は本ページよりダウンロードのうえ、ご参照ください。
ホワイトペーパー