スイス現地時間3月23日、アクロニスは、WEFが公開した新たな報告書の結果を共有した。この報告書では、サイバーセキュリティの失敗は「明確で差し迫った危険」であり、深刻な世界的脅威であるにもかかわらず、各社経営陣の対応にはばらつきがあり、リスクが完全には理解されておらず、業界間での連携も限られていることに警鐘を鳴らしているという。
アクロニスは、レポートの作成を支援したワーキンググループの一員として、サイバープロテクションに関する取り組みから得た専門知識と情報を提供している。
WEFの新しい「Principles for Board Governance of Cyber Risk Report(経営陣会のサイバーリスク管理の原則に関する報告書)」では、経営陣会が、組織をサイバーリスクから保護するうえで、より積極的な役割を果たさなければならないことを明らかにし、この分断化への解決策を提示している。WEF、National Association of Corporate Directors(全米取締役協会)、Internet Security Alliance(インターネット・セキュリティ・アライアンス)およびPwCによって作成されたこの報告書は、サイバーリスクに対して世界的に、国境を越えて団結したアプローチを探求するために1年間にわたって各関係者が協力してきた成果だという。
アクロニスの調査では、企業の31%が現在少なくとも1日に1回サイバー攻撃を受けていることが明らかになったとしている。この傾向は、サイバー犯罪者が攻撃の洗練度と効果を強化するためにAIおよびオートメーションを採用することで、急増していくと見られる。また、アクロニスは、2020年にランサムウェア攻撃を受け、その後にデータを漏洩された企業は世界で1,000社以上にのぼるという証拠を確認したという。サイバー犯罪者の主な攻撃戦術として、データ漏えいが暗号化を上回るにつれて、この傾向は加速すると予測されるとしている。
- サイバーセキュリティは戦略的なビジネス成功要因である
- サイバーリスクの経済的な原動力と影響を理解する
- サイバーリスク管理をビジネスニーズに合わせる
- サイバーセキュリティに対応する組織設計にする
- サイバーセキュリティの専門知識を取締役会のガバナンスに組み込む
- 体系的な復元力(レジリエンス)と協力体制を奨励する
世界経済フォーラムサイバーセキュリティセンターでガバナンスおよびトラストの責任者を務めるダニエル・ドブロウスキードブリゴウスキー(Daniel Dobrygowski)氏は、「経営陣レベルでサイバーリスクを理解し、管理するための基本原則がなかったため、リスク対応はばらばらになっており、セキュリティギャップが拡大しています。これらの原則は、あらゆる業界または地域の経営陣にとって必要な基盤となります。サイバーセキュリティはテクノロジーだけの問題ではありません。現在の環境を考えれば、経営陣にとって対処しなければならない、極めて重要な経済的かつ戦略的な問題です」と述べている。
【関連記事】
・アクロニス、クラウドプロバイダーがサイバープロテクションを顧客へ提供可能な「Cyber Cloud 8.0」の概要発表
・使えるねっと、アクロニスと提携し、Office 365とG Suiteを完全バックアップできる新サービスを提供
・アクロニス、「Acronis Backup 12.5」がG SuiteおよびOffice 365に対応
