CEOの7割「サイバー攻撃への対応力に懸念」 セキュリティ意識と実態にギャップ アクセンチュア調査
企業のCEOのうち7割超は、自社のサイバーセキュリティに懸念を持っている──アクセンチュアがこんな調査結果を発表した。サイバー攻撃による損害を回避するか最小限に抑えるために、自社が十分な能力を有しているかCEO1000人に聞いたところ、74%が対応力に懸念があると答えた。
企業のCEOのうち7割超は、自社のサイバーセキュリティに懸念を持っている──アクセンチュアは10月27日、こんな調査結果を発表した。サイバー攻撃による損害を回避するか最小限に抑えるために、自社が十分な能力を有しているかCEO1000人に聞いたところ、74%が対応力に懸念があると答えたという。
一方で「サイバーセキュリティの課題を討議する取締役会の有無」を聞いたところ、実施しているのは15%だった。CEOによるサイバーセキュリティへの関与を聞いたところ、90%が「セキュリティは経営ではなく技術的な問題であり、CEOではなくCIOやCISOの職掌範囲」と答えた。
しかし、CEOの96%がサイバーセキュリティについて「組織の成長と安定に不可欠」と回答しており、CEOの意識と実際の注力度合いにギャップが見られた。「適切なサイバーセキュリティへの対応は、自社の製品やサービスの差別化につながるか」という問いに対しては、全体の90%が「つながる」と返したという。
アクセンチュアは一連の回答に対し「絶えず進化し、終わりの見えない脅威の状況は、サイバー攻撃がビジネスに与える影響に対するCEOの意識の高まりと、それを軽減する自信のなさの間に大きなギャップを生み出している」と指摘した。
さらに、CEOの44%が「サイバーセキュリティに対し継続的な監視ではなく、単発的な介入で対処できる」と答えたことに対して「受動的な姿勢」とコメント。54%が「サイバーセキュリティ対策のコストは、サイバー攻撃を受けた際に発生する場合のコストよりも高い」と答えたこともあり「多くの企業では重大なサイバーインシデントが発生して初めて重要な経営事項として認識し、全社レベルの対応を行っている状況」との認識を示した。
「サイバーレジリエンス(サイバー攻撃を受ける前提で、被害を最小限にとどめて早期にシステムを復旧させるための考え方)のギャップを埋めるためには、サイバーセキュリティを組織全体の優先事項として捉える必要がある。適切な報告プロセス、あらゆるレベルの従業員の関与、経営幹部と取締役会全体のコミットメントと説明責任の強化が必要」(アクセンチュア)
調査は6月にオンラインで実施。日本を含むアジア太平洋地域や北米、南米など15カ国でビジネスを展開する企業のうち、売上が10億ドル以上ある組織のCEOにアンケートを取った。
関連記事
- 「いまこの脅威が危険」は経営層に刺さらない 理解を得るには? 内閣サイバーセキュリティセンターに聞く
サイバーセキュリティ対策は経営層の理解が欠かせない。「ひとごとではない」と内閣サイバーセキュリティセンターの内閣参事官は話す。 - IPA、企業のセキュリティ診断ツール無料公開 Webブラウザでセルフチェック
情報セキュリティ対策の実施状況を企業がセルフチェックできる「サイバーセキュリティ経営可視化ツール」をIPAが公開。 - 停止できない業務に“回復力”を セキュリティ対策「サイバーレジリエンス」とは 金融業界を例に解説
サイバー攻撃の手段が多様化する中、セキュリティ対策「サイバーレジリエンス」に注目が集まる。インシデント発生時の被害を抑え、業務を継続するための考え方を、対策が進む金融業界を例に解説する。 - NTT西系の情報流出 指摘後社内調査3カ月も「漏えいない」 委託元の指摘見逃し検証へ
NTT西日本の子会社で働いていた元派遣社員が約900万件の顧客情報を不正流出させた問題で、NTT側が2022年4月、業務委託元の企業から顧客情報が漏えいした可能性を指摘されながら、約3カ月後に社内調査に基づき「漏えいはない」と回答していたことが21日、分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.