アクセンチュアは、「サイバーセキュリティレジリエンス最新レポート 2023」を発表した。
調査概要
- 調査期間:2022年9~10月
- 調査対象:日本を含むアジア太平洋地域、北米、欧州、南米の14ヵ国、15業種の企業(売上高10億米ドル以上)における3,000人の経営幹部(最高情報セキュリティ責任者〔CISO〕2,500人、CEOおよびCFO500人)
同レポートでは、サイバーセキュリティへの取り組みにおいて先進的な企業を「サイバー・トランスフォーマー」と定義。これらの企業は調査対象企業の30%を占め、サイバー攻撃に対する耐性、事業成長に向けたサイバーセキュリティ、ビジネス戦略のバランス感覚に長けているという。
同調査により、サイバーセキュリティとビジネス目標の相関性が高い企業は、収益、市場シェア、顧客満足度、信頼性、および従業員の生産性を向上させる可能性が、そうでない企業と比較して18%高くなることが明らかになった。また、サイバー攻撃に対応するコストを平均26%削減できる可能性があることもわかったとしている。
サイバー・トランスフォーマーの特徴
- サイバーセキュリティとリスクマネジメントの統合に優れており、先進的なリスクマネジメントを実践している割合が65%で、そうでない企業(11%)より約6倍高くなった
- サイバー・トランスフォーマーの40%は、サイバーセキュリティの業務管理や人材不足に対処するため、サイバーセキュリティ・アズ・ア・サービスを活用した運用を行っている。これは、同サービスを活用しない企業の24%と比較して高い割合を示している
- 45%のサイバー・トランスフォーマーは、自社のインシデント対応計画にエコシステムやサプライヤーを組み込んでいる(この対応を実践していない企業の割合は37%)。また、41%は、自社のエコシステムやサプライヤーに対して厳格なサイバーセキュリティ基準を満たすよう義務付けている(この対応を実践していない企業の割合は29%)
- サイバー・トランスフォーマーの89%は自動化を推進(積極的ではない企業の割合は57%)。サイバーセキュリティを自動化している組織では、回答者全体の96%が、サイバー人材不足の解消に自動化が役立っていると回答した
企業がとるべきサイバーセキュリティ対策の3つのアクション
- ソリューションを新規導入する前に、サイバーセキュリティ管理を義務付ける
- DXの達成状況に応じて、サイバーセキュリティを段階的に適用する
- DXの中核メンバーにサイバーセキュリティ責任者を配置し、DXの取り組み全体をサイバーセキュリティの視点で指揮する
【関連記事】
・ServiceNow、NVIDIA、アクセンチュア、生成AI開発・導入を支援するプログラム発表
・アクセンチュア、PR会社ベクトルの子会社「シグナル」を買収 マーケティング領域を強化へ
・アクセンチュア、Google Cloud・マイクロソフトと協業体制強化──AIへ30億ドル投資
