アクセンチュアは10月27日、調査レポート「The Cyber-Resilient CEO(サイバーレジリエントCEO)」を発表した。世界15カ国のCEOのうち96%がサイバーセキュリティ対策は組織の成長と安定に不可欠であると回答しているものの、4%がサイバー攻撃による損害を回避または最小限に抑える十分な能力を自社が有しているかどうか懸念を示していることが明らかになった。

  • CEOの96%がサイバーセキュリティは組織の成長と安定に不可欠であると回答しているにもかかわらず、CEOの74%はサイバー攻撃による事業への損害を回避または最小化する組織の能力に懸念を示している

    CEOの96%がサイバーセキュリティは組織の成長と安定に不可欠であると回答しているにもかかわらず、CEOの74%はサイバー攻撃による事業への損害を回避または最小化する組織の能力に懸念を示している

このレポートは、日本を含む世界15カ国のCEO1000人を対象とした調査に基づくもの。それによると、CEOは適切なサイバーセキュリティの構築に十分な対応が取れておらず、その結果、サイバー攻撃のリスクが高まり、対応や修復にかかるコストが増大していると指摘。また、CEOの44%が、サイバーセキュリティに対し継続的な監視ではなく、単発的な介入で対処できると考えていることが明らかになった。

こうしたサイバーセキュリティに対する受動的な姿勢に加え、半数以上(54%)のCEOが、サイバーセキュリティ対策のコストは、サイバー攻撃を受けた際に発生する場合のコストよりも高いという誤った思い込みを持っていた。

さらに、90%のCEOが適切なサイバーセキュリティへの対応は自社の製品やサービスの差別化につながると捉え、顧客からの信頼構築に役立てていると回答しているものの、サイバーセキュリティの課題を討議する取締役会を設けている企業はわずか15%にとどまっている。サイバーセキュリティが経営と切り離されている現状は、CEOの91%がサイバーセキュリティは技術的な機能であり、CIOまたは最高情報セキュリティ責任者(CISO)の職掌範囲であると回答していることからも明らかだと、アクセンチュアは指摘した。

また、調査対象となったCEOの64%が、サイバー攻撃者は生成AIを利用してフィッシング詐欺、ソーシャル・エンジニアリング攻撃、自動ハッキングなど、高度で検知が困難なサイバー攻撃を仕掛ける可能性があると回答している。

同レポートでは、サイバーレジリエンスに優れたCEOグループを特定。アクセンチュアはこのグループを「サイバーレジリエントCEO」と呼び、回答者の5%を占めた。このグループは、組織のあらゆる側面でサイバーセキュリティを評価する広い視野を有し、他の企業よりも迅速にサイバー脅威を検知し対応している。その結果、サイバーレジリエントCEOが率いる企業がセキュリティ攻撃を受けた際の復旧コストは大幅に軽減され、財務実績は他の企業よりも大幅に向上し、平均で16%増の増収、21%のコスト削減、19%の健全なバランスシートの改善を達成しているという。

サイバーレジリエントCEOが実践している積極的な行動として、スタート時点からサイバーレジリエンスをビジネス戦略に組み込む/サイバーセキュリティに関する説明責任を組織全体で共有/組織の中核となるデジタルコアの保護/組織の境界を超えてサイバーレジリエンスを拡大/継続的にサイバーレジリエンスの向上を図り、時代の最先端を行く──の5つを挙げた。