英国 国家サイバーセキュリティセンター (NCSC) の新しいCEOが今後のサイバーリスクについて説明し、自己満足にならないように警告

こんにちは、丸山満彦です。

国家サイバーセキュリティセンター (NCSC) の新しいCEO（リンディ・キャメロン）が今後のサイバーリスクについて説明し、自己満足にならないように警告したということのようですね。。。

● U.K. National Cyber Seurity Centre 

・2021.03.26 (news) New NCSC CEO warns against complacency while outlining future cyber risks

Wide-ranging speech from Lindy Cameron outlines the NCSC’s key successes so far, as well as recognising new challenges and developing threats the organisation faces.

・2021.03.26 (speech) Lindy Cameron's speech to a virtual audience at Queen's University, Belfast

Lindy Cameron's first speech as CEO of the NCSC, as delivered, to a virtual audience at Queen's University, Belfast.

 

経営者に向けたメッセージとしては、このポイント重要なんじゃないでしょうかね。。。

 

During the speech, she suggested that basic cyber hygiene is as important a life skill as knowing how to wire a plug - and that digital literacy is as non-negotiable in boardrooms as financial literacy.

講演では、基本的なサイバー衛生は、プラグの配線方法を知っているのと同様に重要なライフスキルであり、デジタルリテラシーは財務リテラシーと同様に役員室での必須項目であることを示唆しました。

 

日本の場合は、ビジネス、財務、会計、法務についてそれなりにバランスよく理解している人が経営トップについていないケースも多いのでね。。。なんともですが、、、

スピーチ原文で言うと、、、

Cyber security is still not taken as seriously as it should be, and simply is not embedded into the UK’s boardroom thinking.	サイバーセキュリティはいまだに必要以上に真剣に考えられておらず、英国の役員室の考え方に組み込まれていないのが現状です。
The pace of change is no excuse - in boardrooms, digital literacy is as non-negotiable as financial or legal literacy.	変化の速さを言い訳にすることはできません。役員室では、デジタルリテラシーは、財務や法律に関するリテラシーと同様に、必要不可欠なものです。
Our CEOs should be as close to their CISO - their Chief Information Security Officer - as their Finance Director or their General Counsel.	CEOは、財務部長や法務部長と同様に、CISO（最高情報セキュリティ責任者）の近くにいるべきです。
And we want to help them to develop this knowledge, as we’re all too aware that cyber skills are not yet fundamental to our education - even though these are life skills like wiring a plug or changing a tyre, as well as skills for the future digital economy.	デジタルリテラシーは、プラグの配線やタイヤ交換などのライフスキルや、将来のデジタル経済のためのスキルであるにもかかわらず、私たちの教育の中でサイバースキルがまだ基本的なものとして扱われていないことを、私たちは十分に認識しています。

 

多くの経営者は事故をして初めて実感すると言うことが多いように思います。。。

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.03.26 英国 デジタル・文化・メディア・スポーツ省 「サイバーセキュリティ侵害調査報告書2021」

 

 

---

さて、余談ですが、、、

今回4回目の不正があったIT系企業の外部調査委員会の調査報告書に役員の背景がどのような構成になっていたかを10年以上示した表があって、大変参考になりますね。。。調べたわけではないですが、多くの企業がそうなんではないでしょうかね。。。パッとみたらオレンジ色ですが、オレンジ色は営業系です。。。

● ネットワンシステムズ

・2021.03.18 [PDF] 外部調査委員会 調査報告書 ～ガバナンス・企業文化の観点から～（開示版）  [Downloaded]

 

ちなみに、外資系[a]社は有価証券報告書を読めばすぐにわかるので書いてしまいますが、シスコですね。。。