調査レポート
サイバーセキュリティ展望を再構築
デジタル化とCOVID-19の大流行が、大手金融機関のサイバーセキュリティニーズをどのように加速させているのか
会員金融機関のCISOまたはCISOに準ずる役職者を対象に、金融機関におけるサイバーセキュリティ業務のさまざまな構成要素について調査を行いました。どのように組織化され管理されているかやCISOの報告先、予算、CISOの業務に対する取締役会の関心度、支出の観点からサイバーセキュリティ機能のどの分野が優先されているか等を含む調査結果を考察を交えて記載しています。
本調査はFS-ISAC(金融サービス情報共有分析センター)とデロイトが連携して実施したものです。
最新の調査を含む過去3年の調査結果を考察
本調査では、複数の収益レベルおよびセクターに分類された53社が参加し、業界全体のサイバーリスクに関する傾向を把握するために実施した3年間の調査結果を分析しています(一部複数回答により、合計すると53社以上)。
分析結果から導きだされたキーメッセージは以下の通りです。詳細はPDFをダウンロードのうえご覧ください。
キーメッセージ
- サイバーセキュリティ関連支出は増加しており、IDおよびアクセス管理(IAM)、サイバー監視と運用、エンドポイントとネットワークセキュリティの割合が増加しています。
- 調査対象となった大手金融機関のほとんどが、サイバーセキュリティはIT部門の一部に含まれることが多く、CISOは通常、自組織のCIOやCTOに報告することが一般的だと回答しています。これはサイバーセキュリティとITの緊密な統合の必要性が調査結果に反映されているといえます。
- 同時に、ITの制約に妨げられずにリスク管理の意思決定を行えるよう、金融機関はサイバーセキュリティに関して一定レベルの独立性を維持したいと考えるかもしれません。
- サイバーセキュリティ投資の最優先事項には、クラウド、データ分析、ロボットによるプロセス自動化などの新技術が挙げられており、アクセス制御、保護技術、データセキュリティがその理由として強調されています。
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
プロフェッショナル
桐原 祐一郎/Yuichiro Kirihara
デロイト トーマツ サイバー合同会社 代表執行者
