Nardello & Co.の新たな調査によると、英国のビジネスリーダーが今後1年で最も懸念しているのはサイバーセキュリティ侵害だが、関連リスクを管理する能力には自信がないという。
このグローバル調査会社は、2026年に向けたリスク認識をより深く理解するため、最低売上高が2億5000万ポンドの企業に所属するビジネスリーダー250人に調査を実施した。
半数超(58%)がサイバー関連の侵害を最大のリスクに挙げ、4分の3がそれを管理する能力に疑念を抱いている。こうした懸念は経験に裏打ちされており、過去2年間に侵害を受けたと答えた人は20%に上った。
次いで、コンプライアンス上の懸念(37%)と金融犯罪(30%)が続き、その背景には米国の海外腐敗行為防止法(FCPA)の執行強化がある。
「同時に、米国以外での執行も強化されています。例えば、英国の重大不正捜査局(SFO)には、2025年9月に施行された『詐欺防止義務違反(Failure to Prevent Fraud)』という犯罪類型の形で新たな法的権限が付与されました」と、Nardello & Co.の金融調査・フォレンジック会計担当マネージング・ディレクター(MD)であるポール・ナッシュ氏は説明した。
2025年3月、SFO、フランスのパルケ・ナショナル・フィナンシエ(PNF)、スイス連邦検事局は、共同の反汚職執行タスクフォースの設立を発表した。
ナッシュ氏は「この進化するグローバルな執行環境は、ますます複雑化する詐欺スキームと相まって、国際企業に対し、詐欺、贈賄、汚職、マネーロンダリング、その他の金融不正のリスクを管理しつつ、警戒を怠らないことを求めています」とコメントした。
年後半にはサイバーセキュリティおよびレジリエンス法案 が法律として成立するため、英国の組織にとってコンプライアンス上の要請はさらに高まるだろう。対象となる企業は、それに対応してリスクベースのサイバーセキュリティ戦略を採用する必要があると、Nardello & Co.でデジタル調査およびサイバーリスク担当MDのジョセフ・ポクロン氏は述べた。
詐欺に関する記事を読む:世界経済フォーラム:サイバー詐欺がランサムウェアを上回り、ビジネスリーダーにとって最大のサイバーセキュリティ懸念に。
ビジネスリーダーの4分の1は、評判の毀損を2026年の懸念事項トップ3の一つに挙げた。5分の2超(42%)がデータ侵害による評判への影響を懸念し、28%がオンライン上での誤情報の拡散を懸念している。一方で、24%は否定的なメディア報道 を、18%は従業員による虚偽の申し立てへの対応を懸念している。
英国は準備不足なのか?
自組織が最も大きなオペレーショナルリスクにさらされている地域としてアフリカ(26%)が挙げられ、中東(24%)とアジア(22%)がそれに僅差で続いた。懸念がある一方で、報告書は次の点を明らかにした:
- 採用前スクリーニングを実施している英国企業は44%にとどまる
- 匿名の内部通報制度を整備しているのは48%のみ
- コンプライアンスに関する定期的な研修を実施しているのは59社にとどまる
「組織がますます高度化する多様なリスクに直面しているにもかかわらず、データは、企業にとって存続に関わりかねないレベルの慢心があることを浮き彫りにしています」と、Nardello & Co.のEMEA地域担当MDであるクリス・モーガン・ジョーンズ氏は警鐘を鳴らした。
「備え、計画、そして特定のリスクへの慎重な注意は、いかなる危機の影響も軽減し、しばしば危機そのものを防ぎます。」
翻訳元: https://www.infosecurity-magazine.com/news/cyber-breaches-compliance/
