デロイトの「2021年サイバーの将来に関する調査」では、企業によるデジタルトランスフォーメーションの取り込みに伴い、サイバー攻撃の急増が明らかに 

2021年11月18日

デロイトの調査によるとデジタルトランスフォーメーションが加速する中で、調査対象となった世界の企業経営者の69%が自社に対するサイバー攻撃の大幅な増加を認めました。しかし、リスクの増大にも関わらず、企業経営者はデジタルトランスフォーメーションに大規模な投資を継続する計画です。回答した最高財務責任者（CFO）の94%が自社の財務システムやERPをクラウドに移行しようとしています。簡単な解決策はないものの、様々な方策を組み合わせることで事業のあらゆる側面にサイバー空間を取り込めることが本調査で浮き彫りになりました。

デロイト グローバルの「2021年サイバーの将来に関する調査」では、自社のサイバーセキュリティ部門を把握する世界の企業経営者600人近くからの回答を分析しました。本調査は、各事業の中核部分へのサイバーの取り込みに関する情報発信と共に、企業が複雑なテクノロジーのエコシステムをどのように把握し、予期せぬサイバー空間の将来に備えたベストプラクティスをどのように実施しているのかについて知見を提供しようとするものです。

デロイト グローバルでサイバーリーダーを務めるEmily Mossburgは次のように述べています。「この1年、デジタルトランスフォーメーションの加速によってサイバー攻撃に対する組織の脆弱さが大幅に増大する中で、企業は急速なテクノロジーの変化を受けて競争力を維持しようと非常に大きな努力をしてきました。環境が統合され複雑さが増し続ける中で、企業経営者は事業のあらゆる側面でのサイバーに関する取り込みを優先させる必要があります。そうしなければ、不適切なサイバー対策の結果を負うことになるのです」

サイバー戦略：デジタルトランスフォーメーションによってニーズが高まる

2020年を通して、組織への脅威が高まったとする企業は半分以上に上りました。世界中の企業でリモートワークやハイブリッドワークが一般的になる中でリスクが今までになく高まっています。企業は引き続き、競争力維持に向けたデジタルトランスフォーメーションへの投資と、侵害の可能性からのシステム保護の両立を図るという難しい課題に直面しています。調査対象となった最高情報責任者（CIO）と最高情報セキュリティ責任者（CISO）が、「直面している最も大きな課題」として挙げた中で他の回答を引き離して最も多く回答を集めた（41%）のは、トランスフォーメーションと複雑さを増すハイブリッドなエコシステムの把握でした。

ゼロトラストの波

デロイト グローバルの調査では、テクノロジーを志向しつつ十全な保護を担保した組織の構築について、CIOとCISOがサイバーリスクの管理で最も大きな課題があると考えているのは、トランスフォーメーション／ハイブリッド（41%）とサイバーハイジーン（26%）の分野であることが示されました。その結果、企業は「何も信頼せずに全てを検証する」という根本原則に基づいたアーキテクチャーのガイドラインである「ゼロトラスト」の考え方を活用し、事業、IT、サイバーといった異なる領域の間にあるギャップを埋め、業務の複雑さを減らし、エコシステムの統合を簡素化しようとしています。ゼロトラストを活用する企業は、トランスフォーメーションのスピードに対処できるようなセキュリティインフラを構築し、それによってデジタルトランスフォーメーションをうまく取り込んでいける組織変革においても進んでいます。

CISOが関与する投資の増加

ハッカーの能力が高まる中で、企業のサイバー防衛予算は増加する傾向にあります。調査回答者の中で、売上高300億ドル以上の企業では、約75%が今年サイバー防衛に1億ドル以上支出すると回答しました。この投資はリスク全般の軽減に向けて比較的均一に分配されていますが、脅威に対するインテリジェンス、検知とモニタリング、サイバートランスフォーメーション、データセキュリティなどにより多くの注目が集まっていることも分かりました。

テクノロジーの進化とサイバーリスクの高まりが相まって、今日のCISOの役割が変わりつつあります。日常的な事業活動へのテクノロジーの取り込みが進む中で、CISOの責任も日常的な事業に取り込まれています。調査によると、CEO直属のCISOが増加しており、2019年には32%であったものが、2021年には米国では42%、世界全体では33%になりました。CISOがCEOの直属となることで、事業活動に対する透明性が高まるだけでなく、様々な職務レベルとの関与が深まることになります。特に、CFOや最高マーケティング責任者（CMO）といった経営幹部など、リスクの軽減や本物かつ安全な顧客体験においてCISOとの関係性が重要となる役職との関与が深まります。

今後3年間で、CIOもCISOも引き続きサイバーを優先していきます。新たなテクノロジーの採用を牽引する要因として、回答者はセキュリティ能力（64%）、プライバシー能力の向上（59%）、コンプライアンス能力の実践（50%）、業務効率とインテリジェンスの改善（45%）を挙げました。

デロイト グローバルでリスクアドバイザリーリーダーを務めるDonna Glassは次のように述べています。「今後の課題はあっても、1つ確かなことがあります。ランサムウェア攻撃の可能性が急激に高まる中で組織を守っていくためには、基本的かつ徹底した脆弱性管理をすることが不可欠だということです。社内で組織、文化、業務を戦略的に変えていける企業は事業の中核にサイバーを取り入れ、最終的には今後に向けたレジリエンスを構築し、成功していくでしょう」

デロイト グローバルの「2021年サイバーの将来に関する調査」の詳細やレポート全文はこちらからご覧いただけます：

www.deloitte.com/futureofcyber

調査手法

「デロイト2021年サイバーの将来に関する調査」はデロイト グローバルとウェイクフィールドリサーチにより実施され、年間売上高5億ドル以上の企業の600人近くの経営者に自社のサイバーセキュリティについて尋ねました。回答者のうちCISOが約200人、CIOが100人、CEOが100人、CFOが100人、CMOが100人で、調査はオンラインで2021年6月6日から8月24日の間に実施されました。