マーシュの新しいグローバル調査で強調されている人的リスク上位10項目では、サイバー関連の課題が支配的です。
保険ブローカーの2026年人的リスクレポートは、26のグローバル市場における4,500人以上のHRおよびリスク専門家へのインタビューから編集されています。
技術的変化と混乱は、上位10のリスク中で最も頻繁に引用されました。
「サイバー脅威リテラシー」が1位となった一方、サイバーやAIなどの技術スキル不足は3位でした。
「AI導入への思考のバリア」は6位でした。これには、AI知識のリスクと対策の限定的な理解、およびAI規制とポリシーへの労働力の不遵守が含まれます。
データとIPの不適切な取扱いは7位でした。
従業員関連リスクの詳細を読む:インサイダーインシデントのコストが20%増加して2,000万ドル近くに
マーシュは、これらの要因が組織をサイバー攻撃と違反のリスク増加にさらし、競争力と進化する脅威環境に対応する能力を低下させ、評判と信頼を傷つける可能性があると主張しました。
従業員の間でのセキュリティ意識の低さという課題はよく理解されていますが、グローバル組織に引き続き影響を与えています。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、セキュリティチームがインサイダーリスクを軽減するのを支援するために1月に新しいガイダンスを発表することを余儀なくされました。
英国のサイバー保険専門会社Assuredの仲介部門ディレクターであるEd Venthamは、サイバー脅威リテラシーへの焦点は有効ではあるが、より大きなポイントを見落としていると主張しました。
「本当の問題は、人々がサイバーリスクを理解しているかどうかではなく、何か問題が発生したときにどのように展開されるかです」と彼はInfosecurityに述べました。「ますます、物質的な影響は必ずしも従来のサイバー攻撃ではなく、技術パフォーマンスの失敗、システムが期待通りに動作しない、またはプラットフォームがダウンする場合があります。これらのイベントはすべてビジネスの中断、操業上の中断、そして最終的には実質的な経済損失をもたらします。」
ビジネスリーダーはサイバー関連インシデントのビジネスへの影響を軽減することにもっと焦点を当てるべきだと彼は述べました。
「リスクは単にインシデントが発生することだけではありません」とVenthamは続けました。「それは、インシデントが発生したときの準備不足、および、どのくらい迅速に収益損失、契約上の露出、およびバランスシートの影響に変わるかについての理解または先見の不足です。それは取締役会が焦点を当てる必要がある場所です。」
人的リスク管理がなぜ競争上の優位性になっているのか
人的リスクを効果的に管理することは競争上の優位性を推進するために不可欠であると、マーシュレポートは主張しました。
そうした回答者の約40%は労働力の生産性と効率が向上したと述べ、36%はAI導入などの戦略的イニシアティブで速い進捗を達成したと述べました。
マーサーのヘルスおよび福利厚生部門の会長であるHervé Balzanoは、「2026年には、回復力は組織が人員にどの程度投資するかに依存します。正しいスキルを構築し、健康と財政的セキュリティをサポートし、人間とテクノロジーが一緒に最高のパフォーマンスを発揮できるように仕事を再設計することです。」と述べました。
人的エラーに関連するリスクをより良く管理するために、マーシュは以下を推奨しました:
- OT、HR、福利厚生システム、および第三者サービスへのリスクなど、より広いリスクを含めるようにサイバーリスクを再構成する
- サイバーリスク計画を通じて潜在的な露出を特定する
- 強いサイバーセキュリティスキルを持つ人才を採用する
- セキュリティの懸念が聞かれ、すべてのスタッフが彼らの責任を理解するサイバー中心の文化を作成する
- 従業員が警戒心をなくす可能性がある疲労とストレスの原因を減らす
- 強いガバナンスと保険カバーによってサポートされている重要なシステムの人間による監視を確保する
翻訳元: https://www.infosecurity-magazine.com/news/cyber-number-one-global-people/
