CEOの7割「サイバー攻撃への対応力に懸念」 セキュリティ意識と実態にギャップ アクセンチュア調査

[ITmedia]

　企業のCEOのうち7割超は、自社のサイバーセキュリティに懸念を持っている──アクセンチュアは10月27日、こんな調査結果を発表した。サイバー攻撃による損害を回避するか最小限に抑えるために、自社が十分な能力を有しているかCEO1000人に聞いたところ、74％が対応力に懸念があると答えたという。

アクセンチュアの調査結果

　一方で「サイバーセキュリティの課題を討議する取締役会の有無」を聞いたところ、実施しているのは15％だった。CEOによるサイバーセキュリティへの関与を聞いたところ、90％が「セキュリティは経営ではなく技術的な問題であり、CEOではなくCIOやCISOの職掌範囲」と答えた。

　しかし、CEOの96％がサイバーセキュリティについて「組織の成長と安定に不可欠」と回答しており、CEOの意識と実際の注力度合いにギャップが見られた。「適切なサイバーセキュリティへの対応は、自社の製品やサービスの差別化につながるか」という問いに対しては、全体の90％が「つながる」と返したという。

　アクセンチュアは一連の回答に対し「絶えず進化し、終わりの見えない脅威の状況は、サイバー攻撃がビジネスに与える影響に対するCEOの意識の高まりと、それを軽減する自信のなさの間に大きなギャップを生み出している」と指摘した。

　さらに、CEOの44％が「サイバーセキュリティに対し継続的な監視ではなく、単発的な介入で対処できる」と答えたことに対して「受動的な姿勢」とコメント。54％が「サイバーセキュリティ対策のコストは、サイバー攻撃を受けた際に発生する場合のコストよりも高い」と答えたこともあり「多くの企業では重大なサイバーインシデントが発生して初めて重要な経営事項として認識し、全社レベルの対応を行っている状況」との認識を示した。

　「サイバーレジリエンス（サイバー攻撃を受ける前提で、被害を最小限にとどめて早期にシステムを復旧させるための考え方）のギャップを埋めるためには、サイバーセキュリティを組織全体の優先事項として捉える必要がある。適切な報告プロセス、あらゆるレベルの従業員の関与、経営幹部と取締役会全体のコミットメントと説明責任の強化が必要」（アクセンチュア）

　調査は6月にオンラインで実施。日本を含むアジア太平洋地域や北米、南米など15カ国でビジネスを展開する企業のうち、売上が10億ドル以上ある組織のCEOにアンケートを取った。