人気のタグ
おすすめのサイト
企業ニュース

サイバー攻撃に対して優れた耐性を持っている企業、世界で17%に留まる

2020.05.13

アクセンチュアの最新調査によると、サイバーセキュリティ技術への投資は過去3年間で拡大している一方で、サイバー攻撃の効果的な特定・防御策の実施や、サイバー攻撃の迅速な検知・対応・復旧を行って被害の軽減を図っている企業は、わずか17%だったことがわかった。

平均的なサイバーレジリエンス(サイバー攻撃に対する耐性)を有する企業は74%

アクセンチュアは、日本を含む世界4,600人以上の企業のセキュリティ担当役員を対象に、セキュリティの優先度、現行のセキュリティ対策の有効性、最新セキュリティ技術への投資効果に関する調査を行い、年次調査レポート「第3回 サイバーレジリエンスの現状(Third Annual State of Cyber Resilience)」を作成した。

本レポートでは、サイバーセキュリティのパフォーマンスに関する詳細なモデリングを通じ、他社と比べて、サイバーセキュリティ技術への投資から圧倒的に高い成果を生み出している先進企業を特定。

先進企業は、「攻撃阻止の回数の多さ」「攻撃検知の速さ」「復旧の速さ」「攻撃による被害の軽減度合い」という4項目のうち3項目以上で、高いパフォーマンスを発揮していることが特徴だ。

今回、調査対象企業の17%が先進企業に該当している。また、平均的なサイバーレジリエンス(サイバー攻撃に対する耐性)を有する企業(第2群企業)は74%を占めている。

アクセンチュア・セキュリティのグローバル統括を務めるケリー・ビッセル氏(Kelly Bissell)は次のように述べている。

「今回の調査により、サイバーセキュリティに対するベストプラクティスの共通項が判明しました。先進企業は、サイバー攻撃の検知をはじめ、攻撃対応に向けた人材の動員、被害の最小化、通常業務への復旧といった取り組みを極めて迅速に行っています。」

例えば、サイバー攻撃があった場合に「1日以内に検知している」と答えた回答者は、第2群企業で22%だったのに対し、先進企業では4倍の88%に達した。また、攻撃の阻止に失敗した場合、先進企業の96%が「平均15日以内に復旧している」と回答している。一方、第2群企業の64%は復旧まで16日以上を要しており、そのうち半数近くが1カ月以上要していた。

北米でアクセンチュア・セキュリティを率いるライアン・ラサール氏(Ryan LaSalle)は次のように述べている。

「サイバー攻撃によって製薬会社が薬を製造できなくなったり、船舶が入港できなくなったりすれば、ビジネスが壊滅的な影響を受けてしまいます。アクセンチュアは、お客様がこうしたリスクを回避できるように最大限の支援を行っています。テクノロジーに投資していてもサイバー攻撃を阻止できなければ、経営幹部は自社の経営や財政だけでなく、そのブランドや評判さえも危険に晒してしまうことになります。」

先進企業と第2群企業の違いとは?

本レポートでは、サイバーセキュリティの取り組みに関して、先進企業と第2群企業の主な違いを以下の通り特定した。

・先進企業は、既存の取り組みの持続性を保つことに多くの予算を配分している一方で、第2群企業は、新しい取り組みの実証や規模拡大に対して予算の大半を投じている。

・過去12カ月間でサイバー攻撃により50万件以上の顧客情報が漏洩した企業の割合は、先進企業が15%だったのに対し、第2群企業は約3倍の44%だった。

・セキュリティツールのユーザーに、必要なトレーニングを提供している企業の割合は、先進企業が30%だったのに対し、第2群企業は9%であり、3倍以上の開きがあった。

また、本レポートによると、回答者の83%が「自社のセキュリティのみならず、関係各社とのエコシステムにおけるセキュリティ強化が必要である」と考えていることがわかった。しかし、データなど主要な資産を保護する取り組みを行っているものの、関係各社を含むエコシステムの約60%の範囲しか保護できておらず、サイバー攻撃の40%がエコシステムを介して発生している。

前述のケリー・ビッセル氏は次のように述べている。

「多くの関係各社と連携を図る中、ほとんどの企業にとってエコシステムの監視能力が大きな課題になっています。サプライチェーンを介したサイバー攻撃が頻発していることを考えると、企業は自社の外にも防御の範囲を広げる必要があります。」

アクセンチュア・セキュリティでは、サイバーセキュリティの先進企業になるための実践的かつ実用的な3つの対策を推奨している。

1.サイバー攻撃への迅速な対応に向けた投資: 先進企業は、サイバー攻撃の迅速な検知、対応、復旧を可能にするテクノロジーに対して優先的に投資している。

2.新規の投資により得られる価値の向上: 先進企業は、投資拡大やトレーニング、外部組織との相互連携に力を入れることでサイバーセキュリティを強化している。

3.既存の取り組みの持続性確保: 先進企業は、既存の投資を維持しながら、基本的なセキュリティ対策を忠実に行っている。

本レポートの詳細は、 https://www.accenture.com/jp-ja/insights/security/invest-cyber-resilience をご覧いただきたい。

<調査方法>
アクセンチュア・リサーチは、日本を含むアジア太平洋、北米、南米、欧州の16カ国24の業界にわたって、年商10億ドル以上の企業の経営幹部4,644人を対象に調査を行った。回答者のほぼ全員(98%)が、自社のサイバーセキュリティ戦略や投資の意思決定に関して、唯一または主な権限を持っていた。調査は2019年4~5月に実施された。

出典元:アクセンチュア株式会社

構成/こじへい

新型コロナウイルス対策、在宅ライフを改善するヒントはこちら

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2020年6月16日(火) 発売

DIME最新号の特別付録は「デジタル調理温度計」!特集は「安くてイイもの」&「新しい働き方」&「マイナポイント」!

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。