Kevin Gordon、デジタル変革にサイバーセキュリティを組み込むよう企業に促す

Kevin Gordon氏は、組織に対し、サイバーセキュリティをデジタル変革の中核部分として扱うよう促している。システム構築後や、攻撃によって弱点が露呈した後に付け加えるものではないという。

この議論では、サイバーセキュリティが事業成果と直接結び付けられ、侵害によって業務が中断すれば、インフラへの大規模投資の価値が損なわれるとの指摘がなされた。Gordon氏の発言は、スマートシティやその他の技術主導型サービスをめぐる広範な動きを含め、企業や対外的な公共サービスがデジタルファーストのモデルへ移行する文脈で行われた。

同氏によると、中心的な課題は顧客体験だ。サービスに強固なシステムと冗長性があっても、人々が必要とする時にそのシステムが利用できなければ、利用者体験は損なわれる。例として挙げられたのは税務署への訪問で、どれほど優れたデジタルプラットフォームであっても、サービス提供の時点で停止していれば顧客にとっては失敗だという。

Gordon氏は、あらゆる規模の組織が、技術計画の初期段階からサイバーセキュリティを考えるべきだと述べた。同氏の見解では、サイバーセキュリティは単なるコストセンター、あるいはインフラ整備の完了後、他社の侵害発生後、自社のインシデント発生後にのみ講じる措置と見なされるべきではない。

同氏は、サイバーセキュリティはデジタル化の各段階に組み込まれるべきだと述べた。これは、組織がシステムを守るだけでなく、それに依存するすべての顧客に対して安定したサービスを維持できるよう、インフラと必要な統制を組み合わせることを意味する。