Skip to main content Skip to footer

調査レポート

サイバーセキュリティレジリエンス最新レポート 2023

サイバーセキュリティを活用し、企業全体を再創造し、ビジネスレジリエンスを向上させる方法

10分(読了目安時間)

2023/06/01

概略

  • ディスラプション(創造的破壊)により、多くの企業経営者がかつてないスピードと頻度で自社を変革する一方、グローバル企業としてリスクとレジリエンスにいかに対応するかが試されています。
  • アクセンチュアの最新のサイバーセキュリティレジリエンスに関する調査によると、サイバーセキュリティを差別化要素として活用することで、他社より優れたビジネス成果を創出している企業がいます。
  • サイバー・トランスフォーマー(サイバーセキュリティへの取り組みにおいて先進的な企業)とその他の企業を比較すると、前者は約6倍近く効率的なデジタルトランスフォーメーション(DX)を実現できる可能性が高いことが明らかになっています。本レポートではその差別化要素を明らかにします。

変革による成果を確実に創出するために

世界情勢の変化に伴い、サイバーセキュリティも変化を続けています。より迅速かつ頻繁な変革に対する期待から、一部の企業ではサイバーセキュリティを差別化要素として活用し、優れたビジネス成果創出に向けて動き出しています。アクセンチュアの調査によると、サイバーセキュリティとビジネス目標の相関性が高い企業は、収益、市場シェア、顧客満足度、信頼性、および従業員の生産性を向上させる可能性が、そうでない企業と比較して18%高くなる傾向にあることが明らかになりました。

さらに、DXの取り組みに主要なサイバーセキュリティ施策を組み込み、企業全体で強力なサイバーセキュリティ運用を実現している企業(これをサイバー・トランスフォーマーと呼びます)は、その両方に対応していない企業に比べ、より効果的なDXを実現する可能性が約6倍高くなります。

サイバー・トランスフォーマーが他の企業よりも優れたDXを実現する可能性が高いことを表す図
サイバー・トランスフォーマーが他の企業よりも優れたDXを実現する可能性が高いことを表す図

一方で、一部の企業では将来の課題に向けて必要とされるサイバーセキュリティの初期導入が十分に進んでいません。セキュリティ管理策の導入に関しては、調査回答者の18%が、変革が完了した後も、脆弱性が検出された場合には導入を続けていることが分かりました。

調査回答者のうち、変革が完了した後もセキュリティ管理策導入を続けている企業の比率を示すチャート
調査回答者のうち、変革が完了した後もセキュリティ管理策導入を続けている企業の比率を示すチャート

サイバーセキュリティをインシデント発生ベースの対応ではなく、変革の取り組みの一部として組み込むことで、企業はサイバーセキュリティレジリエンスを強化し、企業全体をセキュアに再変革することが可能になります。

サイバーセキュリティが企業の変革を促進

私たちは14ヵ国、15業種の3,000人の経営幹部を対象にアンケート調査を実施しました。調査の結果、半数以上の企業が、変革の取り組みの初期段階から安全性を確保することが重要であると認識し始めていることが分りました。

また、DXを推進している企業の多くが、3つのサイバーセキュリティ・アクションに従うことで、DXに組み込まれたサイバーセキュリティのレベルに十分満足できる可能性が10%高まることが分かりました。

変革を加速する3つのアクション

1. あらゆるソリューションが新規導入される前に、サイバーセキュリティ管理を義務付ける

2. DXの達成状況に応じて、サイバーセキュリティを段階的に適用する

3. DXの中核メンバーにサイバーセキュリティ責任者を配置し、DXの取り組み全体をサイバーセキュリティの視点で指揮する

サイバー・トランスフォーマーは他社を凌ぐ

アクセンチュアの調査の結果、回答者の30%がサイバーセキュリティを優先することがいかに変化をもたらすかを認識しています。私たちは彼らをサイバー・トランスフォーマーと呼んでいます。

サイバー・トランスフォーマーは、2つの方法で変革の基盤を構築しています。3つの重要なサイバーセキュリティ・アクションを変革の取り組みに組み込むだけでなく、強力なサイバーセキュリティ運用手法を初期段階から導入しています。

強力なサイバーセキュリティ運用手法とは

サイバー・トランスフォーマーは次のような点で他社を凌いでいます

  • サイバーセキュリティとリスクマネジメントの効率的な統合
  • サービスとしてのサイバーセキュリティ(Cybersecurity as-a-service)をより積極的に活用することによるセキュリティ運用の強化
  • 自動化への前向きな理解と実現に向けた促進

その結果、サイバー・トランスフォーマーはそうでない企業よりも約6倍近く、より効率的なDXを実現する可能性が高いことが証明されています。

サイバー・トランスフォーマーに必要な要素

強力なサイバーセキュリティ運用の実践が、サイバー・トランスフォーマーとそうではない企業との差別化要素です。

1. サイバー・トランスフォーマーはリスクマネジメントに優れている

サイバー・トランスフォーマーは、先進的なリスクマネジメントを実践している割合がそうでない企業より6倍高いです(65% vs. 11%)。

2. サイバー・トランスフォーマーは運用を強化するためにサービスとしてのサイバーセキュリティ(Cybersecurity as-a-service)を活用する頻度が高い

サイバー・トランスフォーマーの40%は、サイバーセキュリティ業務管理や人材不足への対処に第三者またはマネージドサービスプロバイダーを活用しています。これはそうでない企業の24%と比較して高い割合を示しています。

3. サイバー・トランスフォーマーは積極的にエコシステムを保護している

サイバー・トランスフォーマーの45%は、そうでない企業の37%と比較し高い割合で、エコシステムまたはサプライチェーンパートナーをインシデント対応計画に組み込んでいます。また、サイバー・トランスフォーマーの41%は、厳格なサイバーセキュリティ基準の順守を要求しており、そうでない企業の29%を大きく上回っています。

4. サイバー・トランスフォーマーは積極的に自動化を推進している

サイバー・トランスフォーマーの89%は、そうでない企業の57%と比較して非常に高い割合で業務の自動化に積極的です。

プログラムの種類や大小を問わず、企業の変革をダイナミックに実行し続けるためにサイバーセキュリティは必要不可欠です。今回の調査によって特定されたサイバー・トランスフォーマーが示すように、ビジネスリーダーは今時点におけるビジネスの保護にとどまらず、サイバーセキュリティを用いることで、継続的かつダイナミックな変革を実現する事ができるチャンスを持ち合わせています。

筆者

Paolo Dal Cin

Global Lead – Accenture Security

Jacky Fox

Lead – Security, EMEA

James Nunn-Price

Senior Managing Director – Growth Markets Security Lead

Harpreet Sidhu

Senior Managing Director – Accenture Security, North America Lead

藤井 大翼

テクノロジー コンサルティング本部 セキュリティ日本統括 マネジング・ディレクター

内田 篤宏

テクノロジー コンサルティング本部 セキュリティ グループ シニア・マネジャー