企業のビジネスリスクにおいて最大の懸念は何か。損害保険会社が発表した年次企業リスク調査から明らかになった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
企業向けの損害保険会社であるAllianz Global Corporate & Specialty(AGCS)が2024年1月16日(現地時間)に発表した年次企業リスク調査「the Allianz Risk Barometer」2024年版によると(注1)、ランサムウェアやデータ漏えい、障害などのセキュリティインシデントが事業中断に代わって米国企業の最大の懸念事項となった。
Allianzによると、セキュリティインシデントは3年連続で企業の国際的な懸念事項となっている。それに事業中断と自然災害が続いてトップ3を形成している。
同報告書は、全世界の92の国と地域におけるリスク管理の専門家3069人の回答に基づいている。大半は大企業から中堅企業に所属しているが、30%は中小企業の代表だった。
この結果は、サイバー犯罪者や国家と連携する攻撃者の高度化が進み、サイバー攻撃が民間企業の防御能力を上回るのではないかという懸念の高まりを示している。また、ランサムウェアやデータ漏えい、重要インフラへの攻撃が大企業や重要インフラプロバイダーに深刻な混乱をもたらす恐れもある。
Allianz Commercialでサイバー部門のグローバルヘッドを務めるスコット・セイス氏は、報告書の一部において「サイバー犯罪者は、生成AI(人工知能)などの新しい技術を活用して、攻撃を自動化および迅速化し、より効果的なマルウェアとフィッシングを作成する方法を模索している」と述べた。
Allianzの関係者によると、米国のトップリスクとしてサイバー分野が最後に示されたのは2020年だった。
報告書によると、世界の回答者の約5人に3人がデータ漏えいを最も懸念すべきサイバーリスクと考えている。次いで53%の回答者は重要インフラや物理的資産に対する攻撃を挙げている。
懸念が高まる要因としては、優秀な専門家の世界的な不足、モバイル分野における不十分なサイバーセキュリティと衛生管理、多くの中小企業が外部のセキュリティサービスに依存しているために抱える潜在的な脆弱(ぜいじゃく)性が挙げられている。
© Industry Dive. All rights reserved.