多くの銀行や保険会社のトップマネージャーにとって、サイバー攻撃は2030年までの最大の課題の一つとなっています。
Golden Dayz – shutterstock.com
金融業界のようなシステム的に重要な業界は、サイバー犯罪者の標的になることがますます増えています。この分野でのサイバー攻撃の件数は、2021年と比較して6倍に増加しました。これは、コンサルティングおよびソフトウェア会社PPIが実施した最新の調査によるもので、日本国内の50の銀行と53の保険会社が対象となりました。
回答者の64%がサイバー攻撃を最大の課題と見なしており、デジタル化や信用品質の悪化(銀行の場合)、規制強化(保険会社の場合)よりも上位に挙げています。その理由の一つとして、企業内での意識の低さが挙げられます。
銀行と保険会社のサイバー防御における課題
調査対象となった保険会社の49%、銀行の68%が、従業員にサイバーリスクへの意識を持たせることが難しいと認めています。また、回答者の56%は、サイバー攻撃をリアルタイムで検知することが困難であると答えています。
調査によると、攻撃はますます複雑化し、システムやプロセスの脆弱性を狙っています。多くの場合、攻撃者はマルウェアをインストールします。調査対象の銀行の33%、保険会社の21%がこれを最も一般的な攻撃手法として挙げています。2番目に多いのはITシステムの停止(それぞれ16%、21%)です。
「サイバー攻撃の件数は今後も増加し続けるでしょう」とPPIのICTリスクマネジメント専門家アンドレアス・ブルックナー氏は警告します。専門家によれば、銀行のサイバー攻撃予防や検知の成熟度は保険会社よりも全体的に高いとのことです。「しかし、銀行も継続的にレジリエンスを強化しなければなりません」と彼は強調します。重要なのは、予防と検知を個別ではなく、統合されたマネジメント課題として捉えることだと述べています。
「サイバーレジリエンスはもはや純粋なITの問題ではなく、戦略的な競争要因です」とブルックナー氏は述べます。「ガバナンス、内部統制システム、オートメーションを徹底的に強化することで、データやプロセスだけでなく、顧客や監督当局からの信頼も守ることができます。」
