Outlook と Teams ユーザーに影響を与えた最近の Microsoft 365 の停止は、ソフトウェアの中断がビジネス運営にどのような影響を与えるかを示すもう 1 つの例です。企業はテクノロジーへの依存度が高まるにつれ、自社の IT エクスポージャーをより深く理解し、可能な限りそのリスクを軽減するためのプロセスと技術的制御を実装し、企業固有のリスクに合わせた保険ポートフォリオを構築し、ダウンタイムを最小限に抑えてインシデント対応機能を向上させる必要があります。業務の継続のために。
停電がより一般的になる
Microsoft 365 の停止に関する最初の報告は、東部時間 11 月 25 日月曜日の早朝に始まりました。正午までに、 5,000 人を超えるユーザーが問題を報告していました (新しいウィンドウが開きます)、ダウンディテクターによると。
ソーシャルメディア上でMicrosoftは次のように述べた。 最近のシステム変更 (新しいウィンドウが開きます) 停電の原因としては。 11 月 26 日火曜日までに、Microsoft Outlook と Teams の問題が解決されたと報告しました (新しいウィンドウが開きます)。
この出来事は、過去の事業中断と同様、企業が日常的に直面することを予期すべきものではありません。しかし、企業が基本的な機能を実行するためにテクノロジーへの依存を強めているため、IT の停止はより頻繁に発生しており、さらに頻繁に発生すると予想されます。
2024 年に一部の IT 障害が大きな注目を集めましたが、ほとんどのビジネス中断イベントの規模と範囲は小規模です。多くの出来事はニュースメディアによって報道されず、大衆の目にも留まりません。ただし、たとえそうであっても、こうした小規模な障害がダウンタイムや多額の費用につながることがよくあります。
潜在的な影響を軽減する
IT の停止をすべて防ぐことはできません。ただし、組織への影響を緩和または軽減するための措置を講じることはできます。
機能停止に備えるには、組織はまず自社固有のサイバー リスクを理解し、理想的には定量化する必要があります。組織が重要な機能を実行するために依存しているテクノロジーと外部依存関係を考慮してください。中断がどのように発生するのか、どのような代替機能や冗長機能が利用できるのか、そして最終的には、これらのテクノロジと依存関係がなければどのように動作するのかを理解します。
主要ベンダーも同様の演習を完了しているはずです。これらのベンダーは独自の重要なサービス プロバイダーをカタログ化していますか?自社のテクノロジーサプライチェーンにおける潜在的な機能停止に対する備えはできていますか?主要ベンダーとの契約に、サプライ チェーン管理、サイバーセキュリティ、IT サービス レベルの要件を含めることを検討してください。
企業のインシデント対応プログラムと計画を立てることは必須です。計画では少なくとも次のことを行う必要があります。
-
破壊的なイベントを特定、分析し、対応するためのプロセスを確立します。
-
経営陣のリーダーシップ、適切なスタッフとリソース、知識豊富な従業員によるサポートを受けてください。
-
定期的に保守して適切な担当者に配布し、少なくとも年に一度はテストしてください。
効果的な保険プログラムの構築
事業中断および偶発的な事業中断に対する補償を含むサイバー保険契約は、障害にも対応できる可能性がありますが、これは特定の保険契約の文言および個人の損失に関する事実によって異なります。企業にとって、補償内容は保険会社によって大きく異なる場合があることを理解することが重要です。そのため、保険ブローカーと協力して、組織特有のリスクの性質に応じて、保険契約の文言やプログラム構造(制限、除外、サブリミットなど)を見直し、最適化することが重要です。
保険会社はサイバー攻撃や大規模停電に伴うシステミックリスクへの懸念を強めている。事業中断の請求の増加に対応して、保険会社は保険契約における除外を強化し、ほとんどの購入者に補償を購入する前にサイバーセキュリティ管理のカタログを作成することを要求しています。
それでも、サイバー保険の補償は、ほとんどの購入者にとって依然として容易に利用可能であり、手頃な価格です。そのため、保険ブローカーと協力して、多額の損害が発生する前に必要な補償を確保してください。
詳細については、ロックトンのサイバー & テクノロジー プラクティスのメンバーにお問い合わせください。
