市場には、サイバー評価、情報テクノロジーの基準、そして情報セキュリティーを、リスク管理の共通言語に変換するという大きなニーズがあります。また、リスク分類の中でサイバーをどのように区分けするかに関するコンセンサスが欠けています。保険セクターではサイバーを金融リスクと捉えることがよくありますが、銀行ではこれをオペレーショナルリスクの一種と捉えるかもしれません。他の業界では、これをまとめて戦略リスクや単独リスクと捉えるかもしれません。

本記事は、CFO.com に掲載されたものです。.