EYは、最新のグローバル調査レポート「EY Global Cybersecurity Leadership Insights Study 2025(EYグローバル・サイバーセキュリティ・リーダーシップ・インサイト調査2025)」を発表した。
この調査は、サイバーセキュリティ部門がどのように企業に価値をもたらしているのかについて洞察を提供するもの。日本を含む米国、アジア・パシフィック、EMEIA(欧州、中東、インド、アフリカ)などを含む19ヵ国、16業界、年間売上高が10億米ドル以上の企業に所属する551名の経営幹部およびサイバーセキュリティ責任者を対象に実施されたという。
同調査によると、サイバーセキュリティ部門は、新製品・新サービスの開発、顧客体験の向上、全社的な変革の推進など社内の主要なビジネス上の取り組みにおいて、一般的に11~20%に相当する価値を創出しており、金額ベースでは、プロジェクト1件あたり中央値で3,600万米ドルの付加価値をもたらしているという。一方で、サイバーセキュリティ予算の売上高比率が、過去2年間で1.1%から0.6%へと減少傾向にあるとしている。
緊急性の高い戦略的意思決定において、初期段階で意見を求められたと回答したCISO(最高情報セキュリティ責任者)は、全体の13%にとどまる結果に。CISOの58%が、サイバーセキュリティの価値をリスク軽減以外の観点から明確に示すことが難しいと感じており、サイバーセキュリティがもたらす価値を社内で明確に示すことに苦慮しているとした。
EYは、CISOが意思決定の初期段階から実質的に関与することで、企業全体に新たな価値をもたらせると指摘。サイバーセキュリティの自動化・簡素化によって得られるコスト最適化の効果を定量的に評価するなど、CISOが自社にもたらすことができる価値を明確に示し、組織内での影響力を高める対応の重要性を示した。
また、AIによるサイバーセキュリティの自動化と簡素化は、企業に年間中央値で170万米ドルのコスト削減効果をもたらすという。AIの活用は、サイバーセキュリティ業務の効率化とコスト削減に貢献するとしている。多くの企業が、ツールの統合や自動化によって重複を排除し、可視性を高める取り組みを進めているとのことだ。
AI投資においては、検知・監視や予防的リスク管理が最も優先されている領域であることが明らかになったという。これは、企業が脅威への迅速な対応とリスクの未然防止を重視していることを示しているとした。
同調査では、CISOが戦略的意思決定の場でより大きな影響力を発揮するために、以下の3つの行動が重要であると示されているという。
- CISOの役割の在り方を見直す:CISOは、自身の役割を部門内の技術的実務者から企業全体に戦略的に価値をもたらすセキュアクリエイターへと進化させる必要がある。(セキュアクリエイターとは、EYが2023年度および2024年度の調査結果をもとに統計モデリングを用いて特定した、サイバーセキュリティ分野で優れた成果を挙げている企業を指す)
- サイバーセキュリティ予算の枠と配分を見直す:CISOは、サイバーセキュリティ部門を価値の向上に貢献する機能として社内に位置付け、サイバーセキュリティ予算の配分においても的確に判断を下す必要がある
- 経営層や取締役との信頼関係を深める:CISOは、AI導入を推進する戦略的パートナーとしての立場を確立することで、社内で高い信頼を得られる。その結果、全社的な変革の取り組みにおいて意思決定の場に加わり、影響力を発揮できる
【関連記事】
・EY、「OSINT」活用した経済安全保障意思決定支援コンサルティングサービスを本格提供へ
・EY、「ハイパーオートメーション」実現支援サービスを提供へ 実現のための組織・人材定義なども
・スイスビット、新製品「iShield Key 2」をリリース──FIDO2認証に対応した6モデル
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
