アクセンチュアが定義した「サイバー・トランスフォーマー」とは何か

アクセンチュアは調査レポートの中で、先進的なセキュリティの取り組みをしている企業をサイバー・トランスフォーマーと定義し、その特徴を明らかにした。

[後藤大地，有限会社オングス]

　アクセンチュアは2023年8月3日、「サイバーセキュリティレジリエンス最新レポート 2023」を公開した。

　同レポートは日本を含むアジア太平洋地域や欧州、北米、南米の企業の経営幹部3000人を対象とした調査で、先進的なセキュリティの取り組みをしている企業を「サイバー・トランスフォーマー」と定義している。

　調査によると、サイバー・トランスフォーマーは調査対象企業の30％を占め、サイバー攻撃に対する耐性と事業成長に向けたセキュリティについて優れたバランス感覚を持っていることが分かった。

アクセンチュアは「サイバーセキュリティレジリエンス最新レポート 2023」を公開した（出典：アクセンチュアのWebサイト）

セキュリティへの投資は、他社より優れたビジネス成果を生む

　調査結果によると、セキュリティとビジネス目標の相関性が高いサイバー・トランスフォーマーは「収益」「市場シェア」「顧客満足度」「信頼性」「従業員の生産性を向上させる可能性」が他の企業と比較して18％高いことが明らかになった。こうした企業ではサイバー攻撃に対応するコストも平均で26％削減できる可能性があるという。

　調査によると、サイバー・トランスフォーマーには以下のような特徴がある。

• セキュリティとリスクマネジメントの統合に優れており、先進的なリスクマネジメントを実践している割合が65％で、そうでない企業（11％）より6倍高い結果となった
• サイバー・トランスフォーマーの40％が、セキュリティの業務管理や人材不足に対処するためにセキュリティ・アズ・ア・サービスを活用している
• サイバー・トランスフォーマーの45％が、自社のインシデント対応計画にサプライヤーを組み込んでいる他（この対応を実践していない企業の割合は37％）、41％がサプライヤーに対しても厳格なセキュリティ基準を満たすように義務付けている
• サイバー・トランスフォーマーの89％が、積極的に自動化を推進している。セキュリティを大幅に自動化している組織ではサイバー人材不足の解消にも寄与している

　アクセンチュアはデジタルトランスフォーメーション（DX）を推進させる施策として以下の3つを挙げている。

• ソリューションを導入する前にセキュリティ管理を義務付ける
• DXの達成状況に応じてセキュリティを段階的に適用する
• DXの中核メンバーにセキュリティ責任者を配置し、DXの取り組み全体をセキュリティの視点で指揮するようにする

　調査結果はセキュリティへの取り組みが先進的な企業がビジネス戦略的にも優れた成果を挙げていることを示している。