デロイトのオーウェン氏によると、弁護士はリスク許容度を定義するのに役立つ可能性があるという。
同氏は、法律顧問は、CISOが特定の対策に投資しなかったり、特定の保護を講じなかったりした場合の潜在的な結果を明確にするのに役立つ可能性があると付け加えた。
「問題を回避したり、問題を保険に移行したりするには、より多くの費用がかかるだろう」と報告書は付け加えた。
法的アドバイスを受けることは、ベンダー、サプライチェーン、顧客契約との交渉にも役立ちます。
特に、多くの企業は他の企業よりも規制が厳しくなっています。
コメント