調査レポート
サイバーレジリエントCEO
サイバーセキュリティに自信のあるCEOはサイバーセキュリティをいかに考えているか
所要時間:約10分
2023/10/05
概略
- 最高経営責任者(CEO)は、サイバー攻撃がビジネスにもたらす脅威を認識する一方で、攻撃を回避したり被害を最小限に抑えたりする自社能力が不十分だと感じています。
- 本調査では、サイバーセキュリティを総合的に評価し、他企業よりも高いビジネス価値を達成している「サイバーレジリエントCEOグループ」を特定しました。
- サイバー攻撃のリスクを最小限に抑え、サイバーレジリエンスをビジネス変革の中心に据えるために、CEOが取るべき5つの行動が明らかになりました。
サイバー脅威の複雑さ
組織のサイバー攻撃に対する脆弱性になりかねない破壊的要因についてCEOに尋ねたところ、次のような回答が得られました:
- テクノロジー・イノベーション:半数以上(52%)のCEOが、テクノロジー・イノベーションの加速がサイバー攻撃におけるトップリスクだと回答しました。ジェネレーティブ AI(生成AI)や量子コンピューティングのような先進技術導入にあたっては、サイバーセキュリティの観点で信頼性・レジリエンスが関係してくると回答した割合は86%に及びます。
- サプライチェーンの混乱:CEOの約半数(51%)が、サプライチェーンを2番目に高い外部リスクだと捉えています。グローバル企業のバリューチェーン上の脆弱性が浮き彫りになっているといえます。
- 環境の脆弱性:CEOの大多数(90%)が、環境の変化や自社の取り組みが、脆弱性と関連しうると認識しています。
リスクに備える
サイバー攻撃によって発生しうる金銭的損失、風評被害、業務上の混乱が認識されるようになり、危機感が高まっています:
- Security Venturesの調査によると、世界のサイバー犯罪コストは2015年の3兆ドルから上昇し続けており、2025年には年間10.5兆ドルに達すると予想されています。これはアメリカ、中国に次ぐ世界3位の経済規模です。
- CEOの大多数(96%)がサイバーセキュリティの重要性を理解しており、サイバーセキュリティが組織の成長、安定、競争力向上において重要な要素だと考えています。
- 進化するサイバー脅威の状況を深く理解していると確信しているCEOはわずか33%に過ぎず、多くのCEOはリスクにどう対処すべきかわからずにいることが明らかになりました。また、ジェネレーティブAIのような目まぐるしく変化するデジタル革新が、サイバーセキュリティにおいて新たな複雑性をもたらす可能性が高いと考えていることも明らかになりました。
大多数(96%)のCEOが、サイバーセキュリティがビジネス価値創出を実現する重要な要素であることを理解しているが、進化するサイバー脅威の最新状況について深い知識を有するCEOは33%に過ぎない。
サイバーレジリエンスCEO
アクセンチュアの「サイバーレジリエント CEO 行動指標」は、25個の測定可能なサイバーレジリエンス実践活動をもとに構成されています。本調査から、優れた実践を行っている「サイバーレジリエントCEOグループ(5%)」が特定されました。このグループは、人材、イノベーション、持続可能性、顧客など、組織のあらゆる側面でサイバーセキュリティを評価する広い視野を有しています。
サイバーレジリエントCEOは、自社のサイバーセキュリティにおいて自信を持って行動し、サイバー脅威を迅速に検知し対応することができます。その結果、サイバーレジリエントCEOが率いる企業がサイバー攻撃を受けた際の復旧コストは他企業に比べて約2~3倍低くなっています。サイバーレジリエントCEOは、ビジネスのみならず事業部門を含めた全社的変革の戦略の中心にサイバーセキュリティを据えています。
こうしたアプローチの結果、サイバーレジリエントCEOは、平均して他の企業よりも高いビジネス価値の創出を実現しています。
2X-3X
サイバー攻撃を受けた際の低い復旧コスト
16%
増収率の向上
21%
さらなるコスト削減の改善
19%
バランスシートの健全化
サイバーレジリエントCEOに必要な5つの行動
以下の5つの行動をとることで、CEOはサイバーセキュリティをIT部門だけが担当する単なる技術的機能としてではなく、経営層から取締役会までの報告と説明責任のプロセスを確立し、組織全体の優先事項へと昇格させることができます。
- 戦略:ビジネス変革の初期段階からサイバーレジリエンスをその中心に据える。
- 人材と文化:組織全体でサイバーセキュリティに関する説明責任を共有する。
- テクノロジー:組織の中核となるデジタルコアを保護する。
- エコシステム:組織の境界を越えてサイバーレジリエンス を拡大する。
- 継続的なサイバーレジリエンス向上:サイバー脅威における時代の最先端を行くため、継続的にサイバーレジリエンスの向上を図る。
70%以上
サイバーセキュリティを戦略的なビジネス価値創出のイネーブラー(実現手段)として考えビジネスに組み込んでいるサイバーレジリエントCEO割合。
62%
サイバーレジリエントCEOはサイバーセキュリティを最優先する企業文化を積極的に醸成する傾向が、サイバーセキュリティにおいて遅れをとっている企業に比べて62%も高い。
76%
先進技術の採用が進むにつれてサイバーセキュリティ予算を増額する予定があると回答しているサイバーレジリエントCEOの割合。
64%
資産と業務を保護するため、事業部門や機能を横断する全社的なリスク評価のアプローチを推進しているサイバーレジリエントCEOの割合。
60%
進化するサイバー脅威に対応するため、サイバー・パフォーマンス・ベンチマークを強化しているサイバーレジリエントCEOの割合。
自信を持ったCEOがサイバーセキュリティを指揮する
今日のサイバー脅威は複雑さを増しており、サイバーセキュリティはCEOにとって組織全体の優先事項のひとつとしてとらえる必要があります。サイバーセキュリティは、円滑なビジネスを維持し、組織のパフォーマンスを最適化し、お客様やサプライヤーとの関係を保護します。サイバーセキュリティを軽視していては、組織がより多くのサイバーリスクにさらされることになります。
この調査結果をこちらからダウンロードできます。最高経営責任者(CEO)がどのようにしてサイバーリスクを最小限に抑え、サイバー耐性をビジネス変革の中心に据えることができるか、詳細をご覧ください。