1つだけ確かなことは、2023年には、リスクマネジメントに精通した人たちと、それ以外の人たちの差が広がるということだ。Forrester(フォレスター)は以下のように予測している。
1.トップレベルの経営幹部が自社の従業員監視を理由に解雇される
どこでも仕事ができるようになったことで、従業員の生産性を把握するために電子監視機構を導入する雇用主も出てきた。だがこうした取り組みは、GDPR(EU一般データ保護規則)のようなデータ保護法に抵触する可能性がある。2022年に、ニューヨーク州とカナダのオンタリオ州で新たに制定された法律は、従業員監視を展開する際に雇用主が実施しなければならない行動や方針を義務づけている。2023年には、カリフォルニア州で提案された説明責任法案のように、職場監視に関する法律家の関心が高まり、監視に対抗する従業員の反発や労働組合のストライキ、組織化も進むと予想される。従業員の監視に強引に取り組み、従業員のプライバシーに配慮しないことは逆効果を招くだろう。
2.グローバル500に名を連ねる企業が、サイバーセキュリティの従業員を燃え尽き症候群に追い込んだという嫌疑で摘発される
セキュリティチームはすでに人手不足だ。2022年の調査では、セキュリティチームメンバーの66%が職場で大きなストレスを感じており、64%が仕事のストレスが精神的な健康に影響を与えたことがあると回答している。スタッフは、大規模なインシデントが発生しても24時間体制で対応でき、あらゆるリスクを常に管理し、限られた時間枠で成果を上げることが期待されているが、予算を要求すると却下されている。今年、オーストラリアと中国では、燃え尽き症候群が原因で技術系社員が入院し、死亡するケースさえ起きている。過重な負担を強いられているセキュリティチームもこうした事態と無縁ではない。技術系の内部告発者が次々と派手な告発とともに辞職して行く中で、2023年にはセキュリティ担当社員がその安全でない労働環境について声を挙げるだろう。
3.少なくとも3社のサイバー保険事業者がMDR(Managed Detection and Response、検知と対応を行うマネージドサービス)事業者を買収する
サイバー保険各社は2022年に引受プロセスの厳格化、保険料の引き上げ、補償範囲の縮小を導入したが、死角はまだ存在している。Forresterは、保険会社たちが2022年にAcrisure(アクリシュア)が始めた流れを継続し、2023年にはMDRプロバイダーをさらに買収して、サイバーセキュリティに積極的に進出すると予想している。これらのMDRの買収により、保険会社は次のようなメリットを得ることができる。1. 引受ガイドラインを洗練させるための攻撃者の活動に関する価値の高いデータ、2. 契約者の環境に関する比類ない可視性、3. 証明書の検証能力。このような動きは、サイバー保険市場の力学と、補償範囲と価格設定の要件を変えるだろう。
この記事は、Forresterのプリンシパルアナリストのハイジ・シェイによって書かれた。オリジナル記事はこちら。
(forbes.com 原文)