DIME MAGAZINE
サイバーセキュリティが先進的な企業を「サイバー・トランスフォーマー」と定義
アクセンチュアから最新調査「サイバーセキュリティレジリエンス最新レポート 2023」が発表された。それによると、サイバーセキュリティとビジネス目標の相関性が高い企業は収益、市場シェア、顧客満足度、信頼性、および従業員の生産性を向上させる可能性が、そうでない企業と比較して18%高くなることが明らかになったという。
本レポートでは、サイバーセキュリティへの取り組みにおいて先進的な企業を「サイバー・トランスフォーマー」と定義。これらの企業は調査対象企業の30%を占め、サイバー攻撃に対する優れた耐性と事業成長に向けたサイバーセキュリティと、ビジネス戦略とのバランス感覚に長けている。
グローバルでアクセンチュア セキュリティを率いるパオロ・ダル・シン(Paolo Dal Cin)氏は次のように述べている。
「複雑な法規制、地政学的な緊張、経済の不確実性に加えて、生成AIを代表とするデジタル技術が浸透し、企業はサイバーリスクに対する取り組みが試されています。この急速に変化する環境において、企業はビジネスのレジリエンスを高めるために、サイバーセキュリティをデジタルトランスフォーメーション(DX)の中心に据える必要があります。サイバー・トランスフォーマーはまさにこれを実践している企業であり、事業成長のための優れた能力を備えています」
サイバー・トランスフォーマーの特徴
・サイバー・トランスフォーマーは、サイバーセキュリティとリスクマネジメントの統合に優れており、先進的なリスクマネジメントを実践している割合が65%で、そうでない企業(11%)より6倍高い結果だった。
・サイバー・トランスフォーマーの40%は、サイバーセキュリティの業務管理や人材不足に対処するため、サイバーセキュリティ・アズ・ア・サービスを活用した運用を行っている。これはサイバーセキュリティ・アズ・ア・サービスを活用しない企業の24%と比較して高い割合を示している。
・サイバー・トランスフォーマーは、自社のエコシステムの保護にも注力している。45%のサイバー・トランスフォーマーは、自社のインシデント対応計画にエコシステムやサプライヤーを組み込んでいる(この対応を実践していない企業の割合は37%)。
また、41%のサイバー・トランスフォーマーは、自社のエコシステムやサプライヤーに対して厳格なサイバーセキュリティ基準を満たすよう義務付けている(この対応を実践していない企業の割合は29%)。
・サイバー・トランスフォーマーの89%は積極的に自動化を推進している(積極的ではない企業の割合は57%)。さらに、サイバーセキュリティを大幅に自動化している組織では、回答者全体の96%が、サイバー人材不足の解消に自動化が役立っていると回答している。
このような事例について、アクセンチュア株式会社 テクノロジー コンサルティング本部 セキュリティ日本統括 マネジング・ディレクター 藤井大翼氏は次のように述べている。
「総務省が7月に公開した令和5年度『情報通信白書』によれば、日本に対するサイバー攻撃関連通信数は2015年と比較して8倍を超えており、攻撃手法も年々高度化、複雑化しています。セキュリティリスクへの対応と事業成長を両立させるためには、リスク戦略立案からオペレーション、改善までを一気通貫で対応し、ビジネスとシームレスに繋ぐことが肝要です。アクセンチュアは、まさにこの対応を支援できる存在として、お客様のデジタルトランスフォーメーションに貢献してまいります」
デジタル変革の加速に向け、企業がとるべきサイバーセキュリティ対策の3つのアクション
1. あらゆるソリューションを新規導入する前に、サイバーセキュリティ管理を義務付ける
2. DXの達成状況に応じて、サイバーセキュリティを段階的に適用する
3. DXの中核メンバーにサイバーセキュリティ責任者を配置し、DXの取り組み全体をサイバーセキュリティの視点で指揮する
調査方法
アクセンチュア・リサーチが、2022年9月から10月にかけて日本を含むアジア太平洋地域、北米、欧州、南米の14カ国、15業種の企業(売上高10億米ドル以上)の最高情報セキュリティ責任者(CISO)2500人と、CEOおよびCFO500人の合計3,000人の経営幹部を対象に調査を実施した。
関連情報
https://www.accenture.com/jp-ja/insights/security/state-cybersecurity
構成/清水眞希
最新号
