このHelp Net Securityの動画で、CYEのテクノロジー担当SVPであるZiv Leviが、サイバーリスクをドルに換算することがセキュリティリーダーにとって最も差し迫った課題の一つである理由を解説します。取締役会や経営層が求めているのは、技術的な専門用語ではなく、ビジネスの言葉で説明されたサイバー露出です。
Leviは、3段階の財務換算フレームワークを紹介します。まず、攻撃経路を知的財産や顧客データなど最も重要な資産に紐づけることで、事業上の露出を特定します。次に、長い脆弱性リストではなく悪用可能性に焦点を当て、攻撃者にどの程度のスキルが必要か、そして事業への影響は何かを問います。最後に、ランサムウェアの支払い額、停止(アウトージ)、罰金、侵害和解金のデータを用いて、想定される損害をドルで定量化します。
Leviは、AIによって脆弱性の発見から悪用までの時間が、数週間から数分へと圧縮されていると警告します。サイバーセキュリティで勝っている企業とは、自社の露出を理解し、それを正確に定量化し、攻撃者よりも速く意思決定できる企業だと彼は主張します。
翻訳元: https://www.helpnetsecurity.com/2026/05/25/translating-cyber-risk-video/
ソース: helpnetsecurity.com
