ニュースリリース

デロイトの「2021年サイバーの将来に関する調査」では、企業によるデジタルトランスフォーメーションの取り込みに伴い、サイバー攻撃の急増が明らかに 

本情報は2021年10月26日に、ニューヨーク発で配信された内容を翻訳したものです。なお、この翻訳文と原文に相違がある場合は、以下原文の記載事項を優先します。

Deloitte Global 2021 Future of Cyber Survey finds rapid increase in cyberattacks driven by organizations’ embrace of digital transformation

  • 調査回答者の72%が昨年だけで1~10件のサイバーインシデントと侵害があったと回答
  • リスクにも関わらず、CFO回答者の大半が自社の財務システムやERPのクラウドへの移行を継続すると回答
  • 売上高300億ドル以上の企業では、約75%が今年サイバーセキュリティに1億ドル以上支出すると回答

2021年11月18日

デロイトの調査によるとデジタルトランスフォーメーションが加速する中で、調査対象となった世界の企業経営者の69%が自社に対するサイバー攻撃の大幅な増加を認めました。しかし、リスクの増大にも関わらず、企業経営者はデジタルトランスフォーメーションに大規模な投資を継続する計画です。回答した最高財務責任者(CFO)の94%が自社の財務システムやERPをクラウドに移行しようとしています。簡単な解決策はないものの、様々な方策を組み合わせることで事業のあらゆる側面にサイバー空間を取り込めることが本調査で浮き彫りになりました。

デロイト グローバルの「2021年サイバーの将来に関する調査」では、自社のサイバーセキュリティ部門を把握する世界の企業経営者600人近くからの回答を分析しました。本調査は、各事業の中核部分へのサイバーの取り込みに関する情報発信と共に、企業が複雑なテクノロジーのエコシステムをどのように把握し、予期せぬサイバー空間の将来に備えたベストプラクティスをどのように実施しているのかについて知見を提供しようとするものです。

デロイト グローバルでサイバーリーダーを務めるEmily Mossburgは次のように述べています。「この1年、デジタルトランスフォーメーションの加速によってサイバー攻撃に対する組織の脆弱さが大幅に増大する中で、企業は急速なテクノロジーの変化を受けて競争力を維持しようと非常に大きな努力をしてきました。環境が統合され複雑さが増し続ける中で、企業経営者は事業のあらゆる側面でのサイバーに関する取り込みを優先させる必要があります。そうしなければ、不適切なサイバー対策の結果を負うことになるのです」

 

サイバー戦略:デジタルトランスフォーメーションによってニーズが高まる

2020年を通して、組織への脅威が高まったとする企業は半分以上に上りました。世界中の企業でリモートワークやハイブリッドワークが一般的になる中でリスクが今までになく高まっています。企業は引き続き、競争力維持に向けたデジタルトランスフォーメーションへの投資と、侵害の可能性からのシステム保護の両立を図るという難しい課題に直面しています。調査対象となった最高情報責任者(CIO)と最高情報セキュリティ責任者(CISO)が、「直面している最も大きな課題」として挙げた中で他の回答を引き離して最も多く回答を集めた(41%)のは、トランスフォーメーションと複雑さを増すハイブリッドなエコシステムの把握でした。

 

ゼロトラストの波

デロイト グローバルの調査では、テクノロジーを志向しつつ十全な保護を担保した組織の構築について、CIOとCISOがサイバーリスクの管理で最も大きな課題があると考えているのは、トランスフォーメーション/ハイブリッド(41%)とサイバーハイジーン(26%)の分野であることが示されました。その結果、企業は「何も信頼せずに全てを検証する」という根本原則に基づいたアーキテクチャーのガイドラインである「ゼロトラスト」の考え方を活用し、事業、IT、サイバーといった異なる領域の間にあるギャップを埋め、業務の複雑さを減らし、エコシステムの統合を簡素化しようとしています。ゼロトラストを活用する企業は、トランスフォーメーションのスピードに対処できるようなセキュリティインフラを構築し、それによってデジタルトランスフォーメーションをうまく取り込んでいける組織変革においても進んでいます。

 

CISOが関与する投資の増加

ハッカーの能力が高まる中で、企業のサイバー防衛予算は増加する傾向にあります。調査回答者の中で、売上高300億ドル以上の企業では、約75%が今年サイバー防衛に1億ドル以上支出すると回答しました。この投資はリスク全般の軽減に向けて比較的均一に分配されていますが、脅威に対するインテリジェンス、検知とモニタリング、サイバートランスフォーメーション、データセキュリティなどにより多くの注目が集まっていることも分かりました。

テクノロジーの進化とサイバーリスクの高まりが相まって、今日のCISOの役割が変わりつつあります。日常的な事業活動へのテクノロジーの取り込みが進む中で、CISOの責任も日常的な事業に取り込まれています。調査によると、CEO直属のCISOが増加しており、2019年には32%であったものが、2021年には米国では42%、世界全体では33%になりました。CISOがCEOの直属となることで、事業活動に対する透明性が高まるだけでなく、様々な職務レベルとの関与が深まることになります。特に、CFOや最高マーケティング責任者(CMO)といった経営幹部など、リスクの軽減や本物かつ安全な顧客体験においてCISOとの関係性が重要となる役職との関与が深まります。

今後3年間で、CIOもCISOも引き続きサイバーを優先していきます。新たなテクノロジーの採用を牽引する要因として、回答者はセキュリティ能力(64%)、プライバシー能力の向上(59%)、コンプライアンス能力の実践(50%)、業務効率とインテリジェンスの改善(45%)を挙げました。

デロイト グローバルでリスクアドバイザリーリーダーを務めるDonna Glassは次のように述べています。「今後の課題はあっても、1つ確かなことがあります。ランサムウェア攻撃の可能性が急激に高まる中で組織を守っていくためには、基本的かつ徹底した脆弱性管理をすることが不可欠だということです。社内で組織、文化、業務を戦略的に変えていける企業は事業の中核にサイバーを取り入れ、最終的には今後に向けたレジリエンスを構築し、成功していくでしょう」

デロイト グローバルの「2021年サイバーの将来に関する調査」の詳細やレポート全文はこちらからご覧いただけます:

www.deloitte.com/futureofcyber

 

調査手法

「デロイト2021年サイバーの将来に関する調査」はデロイト グローバルとウェイクフィールドリサーチにより実施され、年間売上高5億ドル以上の企業の600人近くの経営者に自社のサイバーセキュリティについて尋ねました。回答者のうちCISOが約200人、CIOが100人、CEOが100人、CFOが100人、CMOが100人で、調査はオンラインで2021年6月6日から8月24日の間に実施されました。

<報道機関の方からの問い合わせ先>

デロイト トーマツ グループ広報担当 内山
Tel: 03-6213-3210 Email: press-release@tohmatsu.co.jp

デロイト トーマツ グループは、日本におけるデロイト アジア パシフィック リミテッドおよびデロイトネットワークのメンバーであるデロイト トーマツ合同会社ならびにそのグループ法人(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人およびデロイト トーマツ コーポレート ソリューション合同会社を含む)の総称です。デロイト トーマツ グループは、日本で最大級のビジネスプロフェッショナルグループのひとつであり、各法人がそれぞれの適用法令に従い、監査・保証業務、リスクアドバイザリー、コンサルティング、ファイナンシャルアドバイザリー、税務、法務等を提供しています。また、国内約30都市以上に1万名を超える専門家を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はデロイト トーマツ グループWebサイト(www.deloitte.com/jp)をご覧ください。

Deloitte(デロイト)とは、デロイト トウシュ トーマツ リミテッド(“DTTL”)、そのグローバルネットワーク組織を構成するメンバーファームおよびそれらの関係法人(総称して“デロイトネットワーク”)のひとつまたは複数を指します。DTTL(または“Deloitte Global”)ならびに各メンバーファームおよび関係法人はそれぞれ法的に独立した別個の組織体であり、第三者に関して相互に義務を課しまたは拘束させることはありません。DTTLおよびDTTLの各メンバーファームならびに関係法人は、自らの作為および不作為についてのみ責任を負い、互いに他のファームまたは関係法人の作為および不作為について責任を負うものではありません。DTTLはクライアントへのサービス提供を行いません。詳細は www.deloitte.com/jp/about をご覧ください。

デロイト アジア パシフィック リミテッドはDTTLのメンバーファームであり、保証有限責任会社です。デロイト アジア パシフィック リミテッドのメンバーおよびそれらの関係法人は、それぞれ法的に独立した別個の組織体であり、アジア パシフィックにおける100を超える都市(オークランド、バンコク、北京、ハノイ、香港、ジャカルタ、クアラルンプール、マニラ、メルボルン、大阪、ソウル、上海、シンガポール、シドニー、台北、東京を含む)にてサービスを提供しています。

Deloitte(デロイト)は、監査・保証業務、コンサルティング、ファイナンシャルアドバイザリー、リスクアドバイザリー、税務およびこれらに関連するプロフェッショナルサービスの分野で世界最大級の規模を有し、150を超える国・地域にわたるメンバーファームや関係法人のグローバルネットワーク(総称して“デロイトネットワーク”)を通じFortune Global 500®の8割の企業に対してサービスを提供しています。“Making an impact that matters”を自らの使命とするデロイトの約312,000名の専門家については、(www.deloitte.com)をご覧ください。