サイバーリスクとサイバーセキュリティに対するBCGのアプローチ
サイバーセキュリティをビジネスのレンズを通してみることで、企業が受け入れられるリスクと受け入れられないリスクを特定するお手伝いをします。これにより、ビジネス主導の、リスクにそったケイパビリティ・ロードマップを作成できます。その上で企業は自社の取り組みと投資を、最も重要な領域に焦点を絞って行います。
プロセスはいくつかの段階に分けて進めます。
- サイバーセキュリティ戦略と事業戦略との関連付け。BCGは、ITとサイバーのリスクを定量化するチェックリストに依存するのではなく、事業戦略の観点でリスク許容度を解明します。BCGのサイバーセキュリティとデジタルリスクのコンサルタントは、単にテクノロジーに精通しているだけではなく、ビジネスとリスクについての強力な洞察力も有しています。企業のサイバーセキュリティのビジョンの核心を把握し、企業の戦略と整合させます。
- 組織能力の構築。私たちは、クライアントの優先事項に適合した証拠に基づく分析を用いて、カスタマイズされたサイバーセキュリティのフレームワークを作成します。私たちの外科的アプローチでは、企業はサイバーセキュリティのすべての要素でクラス最高である必要はありません。場合によっては適切であれば十分で、それ以上のことをやろうとすると、リソースを非効率あるいは不必要に使用することになりかねません。
- 継続的な評価、調整、改善。 BCGのサイバーリスクのコンサルタントは、1つの包括的な目標に向かって取り組み、クライアントが、サイバーセキュリティと リスク管理に主体的に取り組めるようにします。組織能力、プロセス、 サイバースキル の構築を支援し、綿密な チェンジマネジメントを通じて組織に埋め込みます。これにより企業は、ニーズや状況、目標に常に同期した、自社のサイバーセキュリティ戦略に基づいて前進できるようになります。
サイバーセキュリティ領域におけるBCGのクライアント支援事例
BCGのサイバーセキュリティ・コンサルティングチームは、ビジネスの専門知識・経験、戦略的な考え方、サイバーテクノロジーの深い知識を組み合わせてクライアントを支援します。企業がサイバーリスクを定量化し、さまざまな対応策のモデル分析をするのに役立つCyber Dopplerなど、BCG独自のツールを活用します。
数多くの企業は、共通のジレンマに直面しています。サイバーセキュリティの支出は、それに見合うほど効率的でも、効果的でもないことがよくあります。私たちは、BCGのCyber Dopplerツールを含むサイバーリスク・アナリティクスを通じて、クライアントである大手グローバル銀行が、さまざまなシナリオや事業部門のリスクエクスポージャを計算し、さまざまなサイバー活動の効果を理解するお手伝いをしました。これによりこの銀行はサイバーポートフォリオを最適化し、リスクエクスポージャに最も大きな影響をもたらす活動に支出を再配分することができました。この銀行は、 サイバーセキュリティ支出の15%を削減するか再配分するとともに、サイバープロジェクトを35%減らしましたが、組織のサイバー対応は改善しました。
ヘルスケア領域への業務拡大を望んでいたクライアントは、まずサイバースペース防衛の強化が必要だと理解していました。最近のマルウェア攻撃により多額の財務的損失が生じ、依然として脆弱性がありました。私たちはテクノロジーおよびプロジェクトマネジメントの専門知識を活用して、さまざまなサイバーセキュリティ評価を行い、弱点とコストのかかる冗長性の双方を特定しました。注力すべき領域の優先順位づけを行い、クライアントのために30を超えるサイバー防衛プロジェクトを指揮しました。同様に重要な点として、この企業がサイバー組織能力を迅速に強化し、かつ継続的に改善できるよう、長期および短期のロードマップを策定しました。
サイバーセキュリティに関するBCGの論考など

Article
2024年10月15日
Cyber threats are increasing in severity, frequency, and creativity. New research shows how CISOs are shoring up their defenses—and where they need to redouble their efforts.
Video
2024年2月23日
Cybersecurity Solutions for GenAI
How your company engages with GenAI and cybersecurity determines whether you’re part of the problem or at the forefront of the solution. Tech expert Colin Troha has advice on how to build out enterprise-wide security and privacy capabilities to minimize risks.
Video
2024年4月12日
Strengthening Cybersecurity with GenAI
Jurgen Kutscher, VP at Mandiant Consulting, Google Cloud, and BCG’s Colin Troha explore how cybersecurity defenders can use GenAI to stay ahead of threat actors.

Cybersecurity and Digital Risk
Article
2023年8月28日
Many companies today are tightening or even reducing cybersecurity budgets. Implementing a comprehensive cost resilience process can maintain—and often improve—an organization’s risk profile.