小売大手は常に標的にされています。ハッカーたちは他の業界ではあまり見られないほどの頻度で小売業界を攻撃しています。
ルイ・ヴィトンやディオールも影響を受けている有名ブランドの一部です。これらの情報漏洩だけでも、被害額は2,500万ドル以上にのぼる可能性があります。さらに、Googleは英国の小売業者M&Sに4億ドルの損害を与えたハッカー集団がアメリカに向かっていると警告しています。
小売業界が受け身であり続ける限り、標的となるリスクは高まり続けます。小売業者への信頼はさらに低下し、顧客は引き続き危険にさらされます。そして、すべての情報漏洩が小売業者にとって重大な法的リスク、ひいては財務リスクとなります。
最新のサイバーセキュリティ防御に単に多額の投資をしても、この問題は解決しません。サイバーセキュリティは現在および過去のシナリオや脆弱性に対応するために構築されています。本質的に受動的な解決策なのです。
小売業者は今こそ新たな人材と専門知識に投資しなければなりません。なぜなら、適切な人材は進化する課題に適応できるからです。それこそが能動的で長期的な解決策なのです。
小売業界全体には、サイバーセキュリティを単なるIT機能と見なす傾向があります。しかし、サイバーセキュリティを単なる技術的な応急処置と捉えるのは、慢性的な傷に絆創膏を貼るようなものです。
業界には意識改革が必要です。サイバーセキュリティは中核的な戦略課題として扱われなければなりません。それはファイアウォールを設置するだけではありません。プレイブックやプロトコル、堅牢なベストプラクティスを構築することを意味します。
しかし、それを実現するには深い専門知識が必要です。業界が本当に不足しているもの――そしてこれまで危険なほど無関心だったもの――は、経営層レベルのサイバーセキュリティリーダーシップです。
アクセンチュアのCISOベンチマークレポートによれば、小売・ホスピタリティ業界のCISOのわずか19%しか経営幹部に直接報告していません。これは、サイバーセキュリティが業界内で中核的なビジネス課題として扱われていないことを示しています――ましてや経営層レベルではなおさらです。
業界全体の変革は、一社ごとに実現するのはほぼ不可能です。だからこそ、全米小売業協会(NRF)が先頭に立ち、小売業界のサイバーセキュリティ脅威に立ち向かうべきなのです。
世界最大級の小売業界団体であるNRFは、この変革を推進する独自の立場にあります。その影響力はグローバルブランドから独立系ブティックまで及び、すでにベストプラクティスの策定や政策形成の中心的役割を担っています。
しかし、さらに一歩踏み出す時が来ています。業界が緊急に必要とするリーダー人材の育成に本格的に取り組むべきです。
それは、専用のサイバーセキュリティ人材インキュベーターから始まります。これは、現代の脅威の技術的複雑さだけでなく、小売業者が日々直面する特有の業務上のプレッシャーも理解する、経営層にふさわしいサイバーセキュリティリーダーを育成・獲得するためのパイプラインプログラムです。
これは一般的なIT研修の話ではありません。戦略的なサイバーセキュリティリーダーを育てることが目的です。サイバーセキュリティの混乱の中でも事業継続性を維持できる、ビジネスを導く専門家の育成です。
NRFは、主要な小売チェーンやデジタルネイティブブランド、小売テックベンダーなど、業界全体から資金と支援を確保すべきです。より安全でレジリエントなエコシステムの構築に利害関係を持つすべての企業が、この共通の取り組みに参加すべきです。
追加資金を活用することで、NRFは既存のアドバイザリー活動をさらに発展させ、サイバーセキュリティ人材インキュベーターの設立によって、変革的な役割を担うことができます。
これは一種の見習い制度のようなもので、2つの明確なコースを提供します。卒業生や新進のプロフェッショナル向けの6か月間のプログラムと、すでにジュニアセキュリティ職に就いている人向けの柔軟でモジュール型のトレーニングコースです。プログラム修了者はその後、NRFのネットワーク全体に直接配置され、業界全体に新たな人材を送り込むことができます。
この取り組みに推進力を与えるため、NRFはベテランのサイバーセキュリティリーダーのチームを結成し、次世代の人材を指導・育成すべきです。あらゆる種類の情報漏洩を経験したCISOから、危機発生時に何をすべきか熟知したインシデントレスポンダーまで。これらのリーダーにとっても、自らの影響力を広げ、次世代の有望な人材にアクセスできるチャンスとなります。
また、NRFが大学と連携し、将来の人材を確保・誘致する余地もあります。学生に明確な成長パスを提供し、教育機関が学術的専門知識と実際の業界ニーズを結びつけることができます。
最終的には、業界全体の意識改革が必要です。小売業者はもはやサイバーセキュリティを面倒な外注費用と見なすことはできません。長期的かつ戦略的な投資として捉える必要があります。消費者の信頼や収益性、そして事業の将来性を築く手段なのです。
サイバーセキュリティは経営会議の議題となり、サイバー人材の採用や全階層での継続的なスキルアップ、デジタルレジリエンスの評価が財務実績と同じくらい重視されるべきです。
小売業界のサイバーセキュリティ脅威は増すばかりです。特にAIがサイバー犯罪者のハードルを下げ、被害規模を拡大させている今、ツールを増やすだけでは問題は解決しません。必要なのはリーダーシップです。
NRFにはこの変革を主導するための影響力、責任、そしてリーチがあります。小売業界に必要なサイバーセキュリティ人材をゼロから育てることで。今や、たった一度の情報漏洩が企業を崩壊させる時代です。サイバーセキュリティは単なる防御ではなく、生き残りのための手段なのです。
翻訳元: https://cyberscoop.com/retail-cybersecurity-crisis-nrf-leadership-talent-pipeline-op-ed/
