「サイバー先進企業」に共通する6つの特徴とは アクセンチュアが「サイバーレジリエンスの現状 2021」を公開:セキュリティ技術への投資効果を調査
アクセンチュアは、企業のセキュリティの優先度や現行のセキュリティ対策の有効性、セキュリティ技術への投資効果を調べた年次調査レポート「サイバーレジリエンスの現状 2021」を発行した。
アクセンチュアは2021年12月21日、「サイバーレジリエンスの現状 2021(State of Cybersecurity Resilience 2021)」を発行した。これは企業のセキュリティの優先度やセキュリティ対策の有効性、セキュリティ技術への投資効果を調べたレポート。調査は世界18カ国(アジア太平洋、北米、南米、欧州)の「年商10億米ドル以上の企業」の経営幹部を対象に実施し、4744人から有効回答を得た。
進化するサイバー攻撃に息切れする企業も
同レポートによると、「サイバー攻撃手法が絶え間なく進化を続ける中、対応コストを維持できない」と考えている経営幹部の割合は81%で、前年の調査(69%)から増加していた。82%の経営幹部が「この1年間でサイバーセキュリティへの投資を拡大した」と回答しているが、不正アクセスの件数は1社当たり平均270件となっており、2020年よりも31%増加した。
アクセンチュアのケリー・ビッセル氏(アクセンチュア・セキュリティ グローバル統括)は次のように述べている。
「ビジネス成果を追求してサイバーセキュリティを軽視している企業はリスクに直面しやすい。サイバー攻撃に対応するためには、企業がサイバー脅威の状況を明確に把握した上で、ビジネスの優先課題の対応と成果創出との両立を図る必要がある」
ビジネス目標とセキュリティ投資を連携させることの重要性
アクセンチュアは同レポートの中で、「サイバー攻撃に対する耐性を持ち、セキュリティをビジネス戦略と連携させてサイバーセキュリティの投資効果を高めている企業群」を「サイバー先進企業」と定義。そうした企業に共通する特徴を6つ挙げている。
- サイバーセキュリティ対策と事業目標のバランスを重視している
- CEO(最高経営責任者)や取締役会への報告体制と、ビジネス部門やCFO(最高財務責任者)との緊密な連携体制を構築している
- サイバーセキュリティ戦略の策定に当たってCEOやCFOとの協議を頻繁に実施している
- データ漏えいを防ぐ対策をしている
- クラウド戦略の中に「セキュリティ対策」を含めている
- サイバーセキュリティプログラムの成熟度評価を年に1回以上実施している
アクセンチュアのジャッキー・フォックス氏(アクセンチュア・セキュリティ グループ・テクノロジー責任者)は「ビジネス目標とサイバーセキュリティへの投資は連携させることが重要だ。企業が『持続的かつ測定可能なサイバーレジリエンス』を実現するために、CISO(最高情報セキュリティ責任者)は業務リスクや優先事項などを全方位的に評価できるように組織内の適切な経営幹部と連携する必要がある」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
日本、米国、英国の「コロナ禍のセキュリティ対策」の比較結果を発表 SecureAge
SecureAge Technologyは、コロナ禍のサイバーセキュリティに関する調査の結果を発表した。テレワークを支援するために新たなセキュリティ対策を導入した日本企業の割合は73%で、米国や英国よりも10ポイント以上低かった。
サイバーセキュリティプログラムの有効性を証明する4つの指標、「CARE」
「CARE」フレームワークを使って、組織のサイバーセキュリティプログラムの信頼性やディフェンシビリティを証明する指標を作成する。
最もコストがかかるのは「データ共有先から間接的に被るインシデント」 カスペルスキーの情報セキュリティリスク調査
カスペルスキーは2021年度版の「企業における情報セキュリティリスク調査」の結果を発表した。それによると、データを共有しているサプライヤーを通じて間接的に被るサイバーセキュリティインシデントが「最もコストのかかるインシデント」になった。