2023年 Global Future of Cyber Survey(サイバーの将来に関する調査)のご案内 ブックマークが追加されました
調査レポート
2023年 Global Future of Cyber Survey(サイバーの将来に関する調査)のご案内
サイバーを脅威の評価対象から成長の基盤要素に変えることが企業にとって必要不可欠であることが浮き彫りに
サイバーの将来に関する調査
デロイト グローバルは、サイバーの将来に関する調査である「2023年 Global Future of Cyber Survey」を発表し、サイバーは単にテクノロジーに焦点を当てたものではなく、企業の成長戦略の基盤であることを明らかにしました。今年度のレポートでは、サイバーの現状と方向性をより明確に把握するため、デロイト グローバルによるサイバー調査としては過去最大規模となる20カ国1,000人以上のリーダーを調査の対象としました。
過去1年間に少なくとも1件のサイバーインシデントが発生したと回答した企業は91%(昨年比3ポイント増)に上り、56%が中程度または大規模な関連被害を受けたと答えています。その一方、サイバー脅威が増大するにつれ、成長の基盤要素としてサイバー投資を行うケースも増えており、サイバーに関する意思決定者の86%は、サイバーへの注力がビジネスに大きく寄与したと回答しています。
デロイト グローバルでサイバーリーダーを務めるEmily Mossburgは次のように述べています。「今年度のレポートでは、ビジネスの運営や成果、機会にサイバーがよりしっかりと織り込まれていることが示されています。最高情報セキュリティ責任者(CISO)は、自社のビジネス最優先事項の実現に焦点を合わせて企業全体のコネクターとなったときに、最も役割を果たせたことになるのです。サイバーはビジネスの基盤要素となっていますから、それをあらゆるビジネスプラクティスに組み込むことは今や成功以外の何物でもありません。世界経済が潜在的な景気後退に直面し、企業が迫り来る不況を乗り切ろうとしている中、サイバーの推進は重要になるばかりです」
他の企業との利害関係を設定する上で、サイバー成熟度を理解し、パフォーマンスの高いサイバー企業を特定することは不可欠です。本レポートでは、サイバー成熟度の高い企業と中程度・低い企業とを区別することで、サイバーリーダーの層を明確に特定するとともに、サイバーがビジネスの成功と価値を支える度合いをよりはっきりと示しています。
本レポートの主要な調査結果
デロイトでは、サイバー成熟度を定義するために、サイバープランニング、主なサイバー活動、取締役会の関与という3つの主要なプラクティスを特定し、企業を評価しました。本レポートでは、主要なプラクティスのそれぞれにポイント値を割り当てることにより、対象企業をサイバー成熟度の低い企業、中程度の企業、高い企業の3つのグループに分類しています。
本レポートの主要な調査結果では、ビジネスプロセス全体にサイバーイニシアチブを組み込むことによって成長が可能になり、サイバー成熟度を高めることができる理由を例示しています。
グローバルな業界では絶え間ない混乱の中で舵取りをする状況が続いているため、リーダーたちは、最新のテクノロジーを考慮しながら自社の優先事項とビジネスイニシアチブを調整する一方で、データ保護とプライバシー、サイバークラウド、インフラセキュリティ、アプリケーションセキュリティなど、拡張エコシステムと連携しつつソリューションを構築する必要に迫られています。
- リーダーにとってのデジタルトランスフォーメーションの優先事項では、クラウドは2021年の2位から上昇し、データ分析に代わって1位となっています。
- 新たに登場したテクノロジーである5Gは、企業目標における5Gテクノロジーの役割が高まっていることを反映して企業の優先事項の上位5位内に入っていますが、遠隔医療や製造業における資産追跡などの新しいビジネスモデルを可能にする一方、アタックサーフェスも拡大してしまうため、サイバー対策を最初から組み込む必要があることが明らかになっています。
- サイバー成熟度の高い企業は、サイバー戦略、データ保護とプライバシー、サイバークラウド、インフラセキュリティ、アプリケーションセキュリティなどのサードパーティによるサイバーサービスについて30%以上高く評価していました。
- サイバーリスクの検知と軽減のために、自動化された動作機能を利用していると答えた回答者は、2021年には53%でしたが、今回は76%となりました。
サイバープランニングやサイバー人材によって、将来のビジネスモデルをサポートする革新的なソリューションがもたらされるとともに、予期せぬ課題を特定することも可能になります。
- サイバー成熟度の高い企業の87%は、インシデント対応のための堅牢な計画を策定している傾向が強いことがわかりました(91%が堅牢な運用戦略計画を策定し、88%がデータ保護を評価するための計画を策定する予定です)。
- サイバー成熟度が高い企業(60%)はサイバー成熟度が低い企業(20%)の3倍、サイバー成熟度が中程度の企業(30%)の2倍、自社及び/または取締役会レベルでインシデント対応のシナリオプランニングを実施している傾向にあります。
- 回答者の70%は、サイバーが自社の取締役会の議題として定期的に取り上げられていると回答しており、サイバーがビジネスにおける明確な機能領域として発展していることが示唆されています。
- また、サイバー成熟度の高い企業の47%が、熟練したサイバー専門家の不足がサイバー管理における最大の課題であると回答しており、経験豊富な人材がサイバー対策にもたらす価値を企業が高く評価していることが示唆されています。
Mossburgは次のようにも述べています。「世界中でサイバー脅威が増大し進化している中、絶対的なセキュリティとリスク軽減を保証できるアーキテクチャやアプローチは存在しません。サイバーは従来のITの枠を超え、企業の将来を支える重要な要素となっています。デジタルトランスフォーメーションが引き続き最重要の投資対象である中で、サイバーは今後1年間も非常に重要なものになるでしょう」。
本レポートでは、企業が、2023年におけるサイバー効率を高めるために、ビジネス全体の主要領域に投資する必要がある理由を明らかにしています。成長を可能にするために、企業は適切なサイバー人材の雇用と育成、徹底したデジタルプランニングの遂行、拡張エコシステムとの提携に注力しながら、その間も常に戦略的なビジネスイニシアチブにサイバーを組み込んでいく必要があります。
調査手法
デロイトは、昨今のビジネスとテクノロジーの状況の複雑性に基づき、サイバーの重要性を認識しながらもその価値を活用するのに苦闘している企業リーダーたちのニーズに焦点を当て、「2023年サイバーの将来に関する調査」を企画しました。デロイトのリサーチは、従業員数1,000人以上かつ年間売上高5億ドル以上の企業を対象に、世界20カ国、6つの業界におけるディレクターレベル以上のサイバー意思決定者(経営幹部レベルのエグゼクティブ及び経営幹部レベル直属の部下)1,000人以上に対する調査に基づいて実施されました。
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
その他の記事
Deloitte Cyber Trend & Intelligence Report 2020 Winter
Deloitte サイバー インテリジェンスセンター(CIC)の知見・分析