ジュニパーネットワークス株式会社は7月22日、米ランド研究所との協力による調査報告書「The Defender's Dilemma: Charting a Course Toward Cybersecurity」を発表した。同報告書は、サイバーセキュリティ脅威に対する防御において企業が直面している経済的な要因などを分析し、企業のサイバーセキュリティ投資に指針を与えるものとしている。報告書によると、企業のCISOはビジネスのリスクに対し最も効率的で費用対効果の高い方法を判断する際、混乱と混沌にしばしば直面しているという。同社ではその原因として、セキュリティツールとリソースにかかる費用と、セキュリティ侵害の発生に伴う潜在的な費用(本質的には不確実で予測不可能)を考慮した計算をしっかりしていないことを挙げている。またランド研究所は、この問題を解決するヒューリスティックな経済モデルを開発した。これによると、企業によるサイバー・セキュリティ・リスク管理費用が10年後に38%増加すると予測している。
