なぜ通信やメディア、テクノロジー業界はセキュリティ先進企業が多いのか？：Cybersecurity Dive

過去5年間で、通信やメディア、テクノロジー業界におけるサイバーセキュリティ支出は倍増し、2023年には企業の技術予算の10％を占めた。

[Matt Kapko，Cybersecurity Dive]

　信用格付け機関であるMoody’sが2024年6月6日（現地時間、以下同）に報告書で発表したところによると、通信やメディア、テクノロジー企業には高度な防衛策とサイバーガバナンスモデルがあり、サイバーセキュリティの領域において他の業界を上回っているという。

通信やメディア、テクノロジー業界はなぜセキュリティを強化するのか？

　報告書によると、これらの業界の企業は過去5年間にサイバーセキュリティへの支出を平均125％以上のペースで増加させた。世界の企業全体の支出成長率は100％である。テクノロジー企業は5年間でサイバーセキュリティ支出を倍増させ、通信企業は支出を250％以上増加させた。なぜこれらの業界はよりセキュリティを強化する傾向にあるのか。

　Moody’sによると、サイバーセキュリティへの支出は過去5年間でほぼ倍増し、2023年には企業の技術予算の10％を占めるようになった。本報告書は、Moody’sによる調査と1700人以上の回答者を対象とした調査に基づいている。

　通信やメディア、テクノロジー業界の企業は、世界の平均的な企業よりも先進的なサイバーガバナンスを実践している。これは、同業界の企業が中程度から高度のサイバーリスクに対応しているためでもある。

　Moody’sは、これらの企業はサイバー攻撃に対して特に脆弱（ぜいじゃく）であると指摘した。

　通信企業のT-Mobileは、8件のデータ侵害を公に認めており、その中には2021年8月の攻撃も含まれている（注1）。この攻撃により少なくとも7660万件の個人データが流出した。Microsoftは、同社の中核的な企業プラットフォームに対する2つの大規模な国家による侵害を受け、評判の危機に直面している（注2）。

　通信やメディア、テクノロジー業界のほぼ全ての企業が、サイバーセキュリティの主要な責任を負うマネジャーまたは従業員を任命していると報告している。取締役会レベルでサイバー領域に関する専門知識を有する企業は世界の全業界では10社に1社だが、通信やメディア、テクノロジー業界では4社に1社である。

　Moody’sは、報告書で次のように述べた。

　「通信やメディア、テクノロジー業界におけるベンダーのリスク管理も平均以上に強固だ。新規ベンダーと既存ベンダーの両方に対して、サイバーセキュリティのリスクアセスメントを要求していると回答した企業の割合が高かった。これらの企業は、ベンダーに対してサイバーセキュリティインシデントの報告とサイバー保険への単独加入を求める傾向が高い。テクノロジー企業は、最も強固なベンダー審査を実践している」

（注1）T-Mobile: Understanding the latest in the carrier’s string of data breaches（Cybersecurity Dive）
（注2）At Microsoft, years of security debt come crashing down（Cybersecurity Dive）

原文へのリンク