産業システムのセキュリティに何か興味深い動きが中東で起きています。カスペルスキーは、サイバーリスクについて企業が語る方法を変えるツールをリリースしました。

長い間、運用技術のセキュリティはITチームと経営陣の間で共通の言語を持たないままでした。セキュリティの専門家は技術的な用語で話し、経営者は財務的な影響を考えていました。この断絶は、予算不足や優先順位の競合を招いていました。

カスペルスキーが行ったのは、この問題を実用的な解決策に翻訳することです。新しいOTサイバーセキュリティ経済計算機は次のように機能します：あなたは自分の業界、地域、企業規模、違反の履歴、既存のセキュリティ対策に関する情報を入力します。ツールは、セキュリティ強化によってどれだけ節約できるかの推定値を返し、あなたの位置を同じ業界の他の企業と比較します。

なぜ今これが重要なのか？それは、GCCの産業が急速に拡大しているからです。アラブ首長国連邦は3000億ドルのオペレーションを持ち、サウジアラビアは国家産業開発プログラムを通じて大規模な投資を行い、カタールは国家製造戦略を打ち出しました。こうした産業活動の拡大に伴い、リスクも増加しています。カスペルスキーが使用した調査データによると、過去1年でサイバーセキュリティ違反により大きなコストを被った企業は60%以上に上ります。

この差別化ポイントは、今や組織が明確なビジネスケースをデータに基づいて提示できることです。もはや抽象的ではありません。投資Xをセキュリティに行えば、潜在的なインシデントYを節約できると示すことが可能です。これにより、セキュリティチームと経営層の会話は一変します。

カスペルスキーは、産業以外のセクター向けにも類似の計算機を提供しています。異なる環境で働く組織にとっても、リスクを財務的に定量化することが、リスク軽減と同じくらい重要になりつつあります。特に、重要なシステムのデジタルトランスフォーメーションが加速している地域ではそうです。

今後数ヶ月で、産業企業がこれらのツールを使ってサイバーセキュリティ予算を再調整し始める様子に注目していきたいところです。