[調査・レポート]

2023年10月30日(月)IT Leaders編集部

リスト

　アクセンチュアの「サイバーレジリエントCEO（The Cyber-Resilient CEO）」レポートは、企業・組織のサイバーセキュリティに関するグローバル調査レポートである。調査は2023年6月に、日本を含むアジア太平洋地域、北米、南米、欧州、中東の15カ国19業種の企業（売上10億米ドル以上）のCEO1000人を対象にオンラインで実施した。

　レポートによると、世界の多くのCEOは、適切なサイバーセキュリティの構築に十分な対応が取れておらず、サイバー攻撃への対応や修復にかかるコストが増大している。また、CEOの44%は、サイバーセキュリティに対して、継続的な監視ではなく、単発的な介入で対処できると考えていることが浮かび上がった。

図1：サイバーセキュリティ対策についてのCEO調査レポートのハイライト（出典：アクセンチュア）
拡大画像表示

　CEOの半数以上（54%）は、「サイバーセキュリティ対策のコストは、サイバー攻撃を受けた際に発生する場合のコストよりも高い」と考えている。アクセンチュアは、「この認識は誤りだ。例えば、世界的な海運・物流企業で発生した情報漏洩事案では売上が20%減少し、損失額は3億米ドルに達している」と指摘している（図1）。

　また、サイバーセキュリティの課題を討議する取締役会を設けている企業は、15%にとどまっている。「CEOの90％が『適切なサイバーセキュリティへの対応は、自社の製品やサービスの差別化につながる』と捉えているにもかかわらずこのような実態になっている」（同社）。

　アクセンチュアは、調査結果から、サイバーセキュリティが経営と切り離されている実情がうかがえると指摘する。CEOの大多数の見解は、「サイバーセキュリティは技術的な機能であり、CIOまたは最高情報セキュリティ責任者（CISO）の職掌範囲である」（91%が回答）のようだ。

　「今後、生成AIがサイバー攻撃者に活用されることで、より脅威的なサイバー攻撃が生まれる可能性がある。このような脅威には、強度の高い防御策でも完全には対応できない」（同社）。調査結果を見ると、CEOの64%は、サイバー攻撃者が生成AIを悪用し、フィッシング詐欺やソーシャルエンジニアリング攻撃、自動ハッキングなど、高度で検知が困難なサイバー攻撃を仕掛ける可能性があることを認識している。

●Next：セキュリティ対策は業績に比例─サイバーレジリエントCEOが実践する5つの行動