要点
新たな調査により、セキュリティが今日の企業が直面する最大級の課題の一つであるという認識が広く共有されていることが明らかになった。
要点:
- 新たな調査によると、企業幹部はサイバーセキュリティを自社が直面する最大のリスクと見ている。
- コンサルティング会社Protivitiは、サイバーセキュリティが幹部にとって最優先の投資分野でもあることを、年次のエグゼクティブ視点レポート(12月11日公表)で明らかにした。
- サイバーセキュリティの脅威と密接に関連するサードパーティリスクは、幹部の懸念事項の2位に入った。
分析:
サイバーセキュリティは、リスク要因の総合ランキングで首位だっただけでなく、あらゆる規模の組織で最上位の懸念事項となり、ほとんどの職務の経営層にとっての最上位の懸念であり、ほぼすべての地理的地域の組織においても最上位の懸念事項だった。
Protivitiは、取締役およびC-suite(経営幹部)1,540人を対象とした調査に基づく同レポートで、「サイバー・レジリエンスは企業戦略に組み込まれなければならないという認識が、企業リーダーの間で高まっている」と述べた。「進化するサイバーセキュリティ脅威への対応は戦略上の必須事項として扱われるべきであり、組織はサイバーリスク指標を経営幹部および取締役会のパフォーマンス・ダッシュボードに統合する必要がある。」
取締役、最高財務責任者(CFO)、最高執行責任者(COO)はいずれもサイバー脅威を自社にとって最大のリスクと特定し、最高情報責任者(CIO)、最高技術責任者(CTO)、最高情報セキュリティ責任者(CISO)も同様だった。
Protivitiは、「この広範な優先付けは、サイバーセキュリティがもはや縦割りのIT課題ではなく、ブランド評判、事業継続性、規制遵守に影響を及ぼす戦略的な企業リスクであるという、ほぼ普遍的な認識を浮き彫りにしている」と述べ、同社のデータは「(サイバーセキュリティの)システム的性質と、部門横断の緩和戦略の必要性に関する共通理解」を示唆していると付け加えた。
しかし興味深いことに、最高経営責任者(CEO)はサイバー脅威を懸念事項の上位5位にすら挙げなかった。代わりにCEOは、労働力の確保を1位に置き、次いで人材の定着、労務コストを挙げた。Protivitiは、世界的な経済要因がCEOの考え方を左右しているのは理解できると述べた。
サイバーセキュリティは、多くのタイプの経営層にとって投資優先順位でも上位に入り、COO、CIO、CISO、そして重要なことにCFOは、これを上位3位に位置付けた。
Protivitiの調査結果には地理的な一貫性も見られた。北米、ラテンアメリカ、欧州、インドの経営層ではサイバーリスクが首位だった一方、中東・アフリカでは2位にとどまり、アジアでは上位3位にも入らなかった。さらに、オーストラリアとニュージーランドの経営層は、サイバー脅威を上位5位にも挙げなかった。
ProtivitiはAIに関する懸念についても幹部に具体的に質問したが、ここでもサイバーセキュリティが不安の中心だった。ほぼすべての職務の幹部が、「AI利用に必要なデータに関連するリスクとサイバーセキュリティ上の露出」をAI関連の懸念の上位3つの一つに挙げた。
すべての業界がAIツールのサイバー関連リスクを同程度に懸念しているわけではない。消費財セクターでは幹部がこの脅威を2位に位置付けた。エネルギーセクターでは3位で、ヘルスケアセクターでは1位だった。ただしProtivitiが分析したほぼすべてのセクターで、幹部はこれを懸念事項の上位3つの一つと見なしていた。
翻訳元: https://www.cybersecuritydive.com/news/cybersecurity-protiviti-executive-survey/807907/
