ビジネスの主要な懸念事項のトップは「サイバー攻撃」 対処できているのはごくわずか：Cybersecurity Dive

Krollの年次調査によると、世界各国のプライバシーおよびセキュリティ規制への対応について多くの企業が準備不足を感じていると分かった。

[Eric Geller，Cybersecurity Dive]

　リスクマネジメントサービスを提供するKrollは、2025年6月12日（現地時間、以下同）に発表した報告書の中で「企業にとって、サイバー攻撃の脅威は2026年における最も深刻な課題となるだろう」と述べた（注1）。

　Krollによる調査は2025年2月に20カ国以上から集めた1200人を対象に実施された。世界的な緊張が高まる中で、同調査は企業がサイバー領域における懸念をどのように捉え、どう対応しているかを測る指標となっている。

セキュリティやプライバシーの懸念に対処できている企業はごくわずか

　回答者の約4分の3は「過去1年間でサイバーセキュリティおよびプライバシーに対する懸念が増大した」と答えた。具体的な恐れとしてそのうち約半数はマルウェアを挙げ、3分の1以上がデータの強奪を挙げた。

　世界各国の政府はサイバーリスクに対応するために企業に新しいセキュリティおよびプライバシー規制を課しているが、Krollの報告書によると、多くの企業はこれらの新たな規制への対応状況について依然として不透明な状況にあるようだ。

　Krollは報告書で「世界中のデータプライバシー法のばらつきとビジネスに与える影響に対処する必要がある。自社の状況を『極めて準備が整っている』と評価したのは世界全体の回答者のうちわずか12％だった」と述べた。企業は平均して、自社を10点満点中7.4点と自己評価した。

　欧州連合（EU）は最も厳格なプライバシー規制の幾つかを施行しているが（注2）、欧州の企業は、平均で最も自社に対する評価が低く、コンプライアンスの能力に関して平均6.7点を付けている。Krollは、この低い評価が「コンプライアンスの課題への認識の高まりを反映している可能性がある」と述べ、また、複数の国でビジネスを展開する企業が、州レベルで導入される米国の新しいプライバシー規制に対する調査を行っているためだと指摘した。

　Krollで欧州や中東、アフリカ地域におけるサイバーおよびデータレジリエンス業務を担当するティアナン・コノリー氏（マネージングディレクター）は、報告書で次のように述べた。

　「国際的に事業を展開している欧州企業は、既存のプライバシープログラムをコンプライアンスに一致させるための変更に対して、ますます懸念を抱いている」

　準備の状況について最も高い評価を報告したのは金融サービス業界とテクノロジー業界であり（注3）、スコアは7.7だった。Krollは、これは両業界が機密データを定期的に取り扱っているためだと指摘している。

　Krollの調査には、コンプライアンスに関する懸念を報告した企業に関する重要な内容が含まれている。報告書によると、サイバーおよびデータプライバシーに関する今後の課題への備えとして、予算の増加やチームの拡充、スキルアップ支援、外部専門家の活用といった具体的な対応を取っている企業は、懸念を抱く企業の中でも半数に満たないのが現状だ。

　企業によるAIの導入が進んでいることに関連して（注4）、調査回答者の93％は「AIを自社に統合している」と答え、そのうち50％は「サイバーセキュリティおよびITに利用している」と述べた。

　しかしこれらの企業の多くは、AIをシステムに組み込む際に、いまだに即興的な対応をしているようだ。Krollは「AIをすでに使用している企業のうち、63％がAIの透明性や説明責任に関する取り組みを実施していない」と述べ、「59％は従業員向けにAIに関する方針や指針を策定していない」と報告した。

（注1）2025 Global Business Sentiment Survey（KROLL）
（注2）What is GDPR? Compliance and conditions explained（TechTarget）
（注3）Banks gear up to boost cybersecurity, cloud and data spending（Cybersecurity Dive）
（注4）AI drives cyber strategies, security execs say（Cybersecurity Dive）

原文へのリンク