調査レポート

概略

概略

  • アクセンチュアのサイバーセキュリティレポートによると、サイバー攻撃が増加の一途を辿ると共にセキュリティ投資は拡大を続けており、一方でクラウドは依然としてセキュリティと複雑な関係にあります。
  • アクセンチュアでは、サイバーレジリエンスを「サイバー先進企業」「ビジネスブロッカー」「サイバーリスクテイカー」「弱者」の4レベルに分類して示しています。
  • サイバー先進企業とは、サイバーレジリエンスの4基準のうち、少なくとも3つの基準で上位30%に含まれる、ビジネス戦略とサイバーセキュリティの連携が図られている企業のことです。
  • サイバー先進企業として成功するためには、組織はCISOに決定権を付与し、脅威に重点を置きつつビジネスと一体化し、安全なクラウドを最大限に活用する必要があります。


サイバーレジリエンスの現状

全世界4,744名の回答者を対象としたサイバーレジリエンスの現状に関するアクセンチュアの年次レポートによると、85%のCISOはサイバーセキュリティ戦略が事業成長や市場シェアなどの事業目標を考慮して策定されていることに「同意する」または「強く同意する」ことが明らかになりました。しかしながら、同時に81%が「攻撃者を常に先制することは終わりのない戦いであり、そのコストを持続することは不可能である」と回答しており、2020年の69%と比較して増えています。

サイバー攻撃は増加の一途を辿る: 一年間で、企業は一社当たり平均270件のサイバー攻撃に見舞われ、2020年と比較すると31%の増加を示しています。なかでも、サードパーティーによるリスクが引き続き大きな割合を占めており、組織へ実際被害をもたらした、サプライチェーンを通じたセキュリティ侵害は44%から61%に増加しています。

31%

2020年以降の、企業一社当たりのサイバー攻撃数の平均的増加率

セキュリティ投資は継続して拡大: 調査回答者の80%以上が、過去1年で予算が増加したと回答しています。ITセキュリティ予算は、今やIT支出全体の最大15%を占め、これは2020年のレポートを5%上回っています。

82%

セキュリティ予算​が増加と回答

クラウドとセキュリティは依然として複雑な関係に: 回答者の大部分がクラウドの安全性を信じる一方で、32%がセキュリティは当初からのクラウド検討に含まれていなかったため、後れを取り戻すべく試行錯誤していると回答しています。クラウドの利用を避ける理由には、セキュリティ問題が中心にあります。回答者全体の約1/3が、「不十分なガバナンスやコンプライアンスが問題である」「クラウドセキュリティは複雑すぎる」「適切なクラウドセキュリティフレームワークを構成する内部スキルが欠如している」と回答しています。

32%

セキュリティはクラウド検討に含まれていない

サイバーセキュリティの支援者となる

今年アクセンチュアは、サイバーレジリエンスを「サイバー先進企業」、つまりサイバーレジリエンスに優れているだけでなく、ビジネス戦略と連携させてより良い事業成果を達成しているエリート集団を含む、4つのレベルに分類して示しました。

アクセンチュアのサイバーレジリエンスの現状2021によるサイバーレジリエンスの4つのレベル
コストの面から捉えてみましょう。組織は、パフォーマンスをサイバー先進企業レベルまで引き上げることで、セキュリティ侵害コストを48%~71%削減可能であることが明らかです。

また、アクセンチュアは、優れた組織がいかにサイバーレジリエンスに対応しているかを継続調査し、以下の基準(「より多くの攻撃を阻止」「セキュリティ侵害をより迅速に検出、解決」「セキュリティ侵害の影響を軽減」)をもとに組織の回答を評価しました。

アクセンチュアのサイバーレジリエンスの現状2021による重要なサイバーレジリエンス施策

サイバー先進企業になる方法

サイバー先進企業は、ビジネス戦略とサイバーセキュリティ間のバランスをうまく調整し、組織が優れたサイバーレジリエンスを維持しながら高いビジネスパフォーマンスを達成できることを、自ら証明します。サイバー先進企業:

  • サイバーレジリエンスの4基準のうち、少なくとも3つの基準において上位30%に含まれます。
  • 実際に被害をもたらしたセキュリティ侵害をほとんど経験したことがなく、その割合は、ビジネスブロッカーを8%、サイバーリスクテイカーを36%下回ります。
  • セキュリティ侵害を速やかに検出、迅速な対応時間で解決します。
  • データ消失を回避し、優れた方法で企業を保護します。50万件以上のレコードを消失したサイバー先進企業はわずか4%であり、サイバーリスクテイカーの約6分の1に過ぎません。

サイバー先進企業に近づくために:

CISOに決定権を付与

より幅広いリーダーシップの経験やインサイトを活用することで、CISOはビジネス全体に役立つ幅広い視野を持つことができます。

脅威に重点を置き、ビジネスと一体化する

セキュリティリーダーは、リスク軽減を推進するパートナーとして企業と密接に連携する必要があります。この連携により、セキュリティをビジネスの優先課題へ組み込むことができます。

安全なクラウドを最大限に活用する

組織はサイバー先進企業のようにより速やかかつ効果的なクラウド化を目指し、セキュリティ態勢を見直す機会を逃さないことが重要です。

全て見る

事業目標のみを重視する組織は、サイバーレジリエンスがもたらす便益を掴み損なう恐れがあります。サイバーセキュリティの取り組みとビジネス戦略を連携することで、組織はより優れた事業成果を達成するだけでなく、サイバーレジリエンスにおける競争で優位に立つことができます。

著者について

ケリー・ビッセル

アクセンチュア・セキュリティ シニア・マネジング・ディレクター


Jacky Fox

Group Technology Officer – Accenture Security


ライアン・M・ラサール

アクセンチュア・セキュリティ 北米 統括 マネジング・ディレクター


パオロ・ダル・シン

アクセンチュア・セキュリティ ヨーロッパ・中南米 統括 マネジング・ディレクター


藤井 大翼

テクノロジー コンサルティング本部 セキュリティ グループ マネジング・ディレクター


内田 篤宏

テクノロジー コンサルティング本部 セキュリティ グループ シニア・マネジャー 

関連コンテンツはこちら

2021年サイバー脅威インテリジェンスレポート
CASE時代の自動車におけるサイバーセキュリティの6つの要諦
2020 cyber threatscape report

ニュースレター
最新コラム・調査をニュースレターで 最新コラム・調査をニュースレターで