サイバーレジリエンスの現状 2021

サイバーレジリエンスの現状

全世界4,744名の回答者を対象としたサイバーレジリエンスの現状に関するアクセンチュアの年次レポートによると、85%のCISOはサイバーセキュリティ戦略が事業成長や市場シェアなどの事業目標を考慮して策定されていることに「同意する」または「強く同意する」ことが明らかになりました。しかしながら、同時に81%が「攻撃者を常に先制することは終わりのない戦いであり、そのコストを持続することは不可能である」と回答しており、2020年の69％と比較して増えています。

サイバー攻撃は増加の一途を辿る： 一年間で、企業は一社当たり平均270件のサイバー攻撃に見舞われ、2020年と比較すると31%の増加を示しています。なかでも、サードパーティーによるリスクが引き続き大きな割合を占めており、組織へ実際被害をもたらした、サプライチェーンを通じたセキュリティ侵害は44%から61%に増加しています。

セキュリティ投資は継続して拡大： 調査回答者の80%以上が、過去1年で予算が増加したと回答しています。ITセキュリティ予算は、今やIT支出全体の最大15%を占め、これは2020年のレポートを5%上回っています。

クラウドとセキュリティは依然として複雑な関係に： 回答者の大部分がクラウドの安全性を信じる一方で、32%がセキュリティは当初からのクラウド検討に含まれていなかったため、後れを取り戻すべく試行錯誤していると回答しています。クラウドの利用を避ける理由には、セキュリティ問題が中心にあります。回答者全体の約1/3が、「不十分なガバナンスやコンプライアンスが問題である」「クラウドセキュリティは複雑すぎる」「適切なクラウドセキュリティフレームワークを構成する内部スキルが欠如している」と回答しています。

サイバーセキュリティの支援者となる

今年アクセンチュアは、サイバーレジリエンスを「サイバー先進企業」、つまりサイバーレジリエンスに優れているだけでなく、ビジネス戦略と連携させてより良い事業成果を達成しているエリート集団を含む、4つのレベルに分類して示しました。

また、アクセンチュアは、優れた組織がいかにサイバーレジリエンスに対応しているかを継続調査し、以下の基準（「より多くの攻撃を阻止」「セキュリティ侵害をより迅速に検出、解決」「セキュリティ侵害の影響を軽減」）をもとに組織の回答を評価しました。

サイバー先進企業になる方法

サイバー先進企業は、ビジネス戦略とサイバーセキュリティ間のバランスをうまく調整し、組織が優れたサイバーレジリエンスを維持しながら高いビジネスパフォーマンスを達成できることを、自ら証明します。サイバー先進企業：

• サイバーレジリエンスの4基準のうち、少なくとも3つの基準において上位30％に含まれます。
• 実際に被害をもたらしたセキュリティ侵害をほとんど経験したことがなく、その割合は、ビジネスブロッカーを8%、サイバーリスクテイカーを36%下回ります。
• セキュリティ侵害を速やかに検出、迅速な対応時間で解決します。
• データ消失を回避し、優れた方法で企業を保護します。50万件以上のレコードを消失したサイバー先進企業はわずか4％であり、サイバーリスクテイカーの約6分の1に過ぎません。

サイバー先進企業に近づくために：

事業目標のみを重視する組織は、サイバーレジリエンスがもたらす便益を掴み損なう恐れがあります。サイバーセキュリティの取り組みとビジネス戦略を連携することで、組織はより優れた事業成果を達成するだけでなく、サイバーレジリエンスにおける競争で優位に立つことができます。