ムーディーズの報告書によると、サイバー・レジリエンス強化のため、取締役会レベルでの監督や支出の強化が重視されています。
サイバーリスク管理は保険・資産運用業界において重要な課題となっており、企業は年間支出を増やし、取締役会レベルでの監督を強化しています。これは、ムーディーズが水曜日に発表した報告書によるものです。
10社中ほぼ7社が、企業のサイバーリスクを監督する最高情報セキュリティ責任者(CISO)を配置しており、さらに10%の企業は最高情報責任者(CIO)がサイバーセキュリティを監督しています。
95%以上の組織が、CISOによる最高経営責任者(CEO)への直接報告を少なくとも年2回実施しています。これは2023年の88%から増加しています。
さらに、10社中7社がCISOによる取締役会への報告を少なくとも年2回実施しています。これは2023年の54%から増加しています。また、10社中4社がCEOの報酬を企業のサイバーセキュリティの成果に連動させており、2023年の24%から大幅に増加しています。
より多くの企業が防御への支出を増やしており、調査対象企業のほぼ半数がIT予算全体の8%以上をサイバーセキュリティに費やしています。これは2023年の42%から増加しています。
回答者の約98%が、インシデント対応計画のテストを少なくとも年1回実施しています。10社中8社が、ランサムウェア攻撃やその他の重大なセキュリティ事象に備え、重要データのコピーを確保するために日次バックアップを行っています。
回答者の約97%が、パッチ管理および脆弱性管理プログラムを運用しています。
ムーディーズの報告書によると、回答者の84%がAIベースのツール利用を規制する正式な方針を持っています。
この調査は、世界中の1,952人の回答者(うち102社が保険会社、保険ブローカー、資産運用会社)を対象としています。
