アクセンチュア、調査レポート「サイバーレジリエントCEO」を公開 〜CEOはサイバーセキュリティ対応が企業の成長に不可欠と考える一方、サイバー攻撃から組織を守ることには自信がない
- 2023/10/31 10:30
- SecurityInsight
アクセンチュアは10月27日、日本を含む世界の有力企業のCEO 1000人を対象とした調査レポート「The Cyber-Resilient CEO(サイバーレジリエントCEO)」を公開したことを発表した。その概要は以下のとおり。
日本を含む世界15カ国のCEOのうち、96%がサイバーセキュリティ対策は組織の成長と安定に不可欠であると回答しているにもかかわらず、74%がサイバー攻撃による損害を回避または最小限に抑える十分な能力を自社が有しているかどうか、懸念を示していた。
CEOの44%が、サイバーセキュリティに対し継続的な監視ではなく、単発的な介入で対処できると考えていた。このような受動的な姿勢に加え、半数以上(54%)のCEOが、サイバーセキュリティ対策のコストはサイバー攻撃を受けた際に発生する場合のコストよりも高いという誤った思い込みを持っていた。
さらに、90%のCEOが適切なサイバーセキュリティへの対応は自社の製品やサービスの差別化につながると捉え、顧客からの信頼構築に役立てていると回答しているにもかかわらず、サイバーセキュリティの課題を討議する取締役会を設けている企業はわずか15%にとどまっている。
サイバーセキュリティが経営と切り離されている現状は、CEOの大多数(91%)がサイバーセキュリティは技術的な機能であり、CIOまたは最高情報セキュリティ責任者(CISO)の職掌範囲であると回答していることからも明らか。
生成AIによるサイバー攻撃の脅威については、CEOの64%がサイバー攻撃者は生成AIを利用してフィッシング詐欺、ソーシャル・エンジニアリング攻撃、自動ハッキングなど、高度で検知が困難なサイバー攻撃を仕掛ける可能性があると回答している。
その他、レポートではサイバーレジリエントCEOが実践している、より積極的な5つの行動も掲載している。