第２章 セキュリティを怠ると、何が起きるのか　

セキュリティに取り組まないことで起きる問題は、必ずしも「大きな事故が突然起きる」ことだけではありません。

　

もっと現実的なのは、静かに不利な立場に追い込まれていくことです。

　

取引先からの要求水準が上がる。サプライチェーンセキュリティ評価制度が導入される。その中で、「対応できていない企業」として扱われる。

　

これは、警告もなく突然切られる話ではありません。 更新されない契約。新しい案件に声がかからない。気づいたときには、選択肢が減っている。

　

さらに問題なのは、「必要になってから始めればいい」と考えてしまうことです。

　

セキュリティは、短期間で一気に整えられるものではありません。急にレベルを上げれば、設定ミスや運用エラーが多発し、業務そのものが止まるリスクがあります。セキュリティ対策自体が、事業継続のリスクになることすらあります。

　

つまり、 やらないことも、 遅れてやることも、 どちらも経営リスクなのです。

第３章へ