今日のサイバーセキュリティは、もはやIT部門だけで対処できるような単なるテクノロジー上のリスクではありません。サイバー犯罪は、企業の運営に支障をきたし、数百万ドル単位の被害をもたらす恐れがあります。また、犯罪行為自体が解決された後も、長期間、企業の評判とブランドに大きな影響を与える可能性もあります。
WTWでは、サイバーリスクマネジメント対して統合された包括的アプローチを採用することで、企業組織全体にわたってあらゆる側面からリスク管理をサポートします。弊社ではクライアントが自社のサイバーリスクを評価・管理できるよう、3段階のアプローチを採用しています。
-
01
評価
従業員、資本、そしてテクノロジーに影響を及ぼすサイバーリスクに焦点を当て、企業全体の脆弱性を特定・分析する一連の診断ツールを使用します。ギャップを特定し、それを埋めるためのソリューションを提供するとともに、サイバースペースに精通した組織を築き上げます。
- サイバーリスクプロファイル診断
- サイバーリスク・カルチャー・サーベイ
- サイバーワークレディネス診断
-
02
定量化
弊社の持つグローバルな経験、調査結果、カスタマイズされた評価ツールを活用して、戦略的な最高クラスのソリューションを提供し、リスクを最小限まで軽減します。
-
03
保護
次に、すべての事前軽減策を検討した後、残ったリスクを移転させます。万が一サイバー事故が発生した場合も、事故通知やフォレンジックアカウンティングに関係した迅速な報告を通じて、クライアントをお護りします。
- 保険のアドバイザリー、ブローキングと手配
- 事故対応専門チーム
サイバーリスクから守る包括的なプラン:
従業員
サイバー事故の3分の2は、機器の紛失から不満を抱いた内部者の行動によるものまで、従業員の行動が直接的な原因となって発生しています。弊社独自のサイバーリスクカルチャーサーベイは、従業員の態度と行動を評価して脆弱性を明らかにし、気づきを生み出し、内部者によるリスクを減少させるに役立つアクションプランを策定します。
サイバーワークレディネス診断は 、職務を定義し、人材とスキルのギャップを特定することによりサイバースペースに精通した人員やチームを構成・最適化を支援します。サイバーセキュリティ人材の獲得をめぐる永続的な「競争」の中で、ニーズベースの採用・リテンション計画を確立するにはサイバーリスクの潜在的な原因を評価することが必要です。市場をリードする 弊社の人的資本コンサルタントおよびリスクアドバイザーは、各クライアントに特有の事業運営と優先順位に基づくカスタマイズされたソリューションを提供します。
資本
2017年、企業はサイバー攻撃の脅威から自社を守るために約960億ドルを投じましたが、そのうち保険による資本の保護に割り当てられていたのは、わずか2~3%でした。弊社のリスク移転ソリューション、特に保険のアドバイザリーと手配は、適切な安全対策とプラクティスを実行した後の残存リスクを考慮して、貴社のバランスシートに必要なプロテクションを提供します。
弊社独自のサイバーリスククォンティファイドおよびサイバーリスクプロファイル診断ツールは、リスク移転の判断を含め、優先度の高い分野に効果的に資本を割り当てるための戦略的意思決定をサポートします。サイバー被害後のソリューションには、関連する保険契約の下で保険による損害の補償を最大限にする事故対応専門チームとフォレンジックアカウンティングが含まれています。
テクノロジー
サイバーセキュリティに対する企業支出の約77%は、インフォメーションおよびオペレーショナルテクノロジーソリューションに投じられています。それでも、大半の企業は自社が依然としてサイバー攻撃に弱いと考えているのです。弊社のアドバイザリーチームは、各クライアントの状況に特有の技術的リスクの度合いを評価し、弊社の提携するテクノロジーパートナーとの協力の下、組織全体のサイバーリスクの軽減・管理に努めます。
ITソリューションは、他と無関係に採用・実装することができません。従業員とテクノロジーが共生的関係を築き、サイバー戦略が必ず事業部門と管理部門と結びつくことが極めて重要となります。
サイバーセキュリティに対する弊社の包括的アプローチでは、従業員から資本そしてテクノロジーに至るあらゆる潜在的なサイバー攻撃の脅威を評価します。これにより、貴社はリスクに気づき、被害を最小限に留めるためにあらゆる必要な予防策を講じることができます。
