アクセンチュアは8月3日、サイバーセキュリティへ積極的に取り組む企業では、そうではない企業よりも業績や生産性などのさまざまな面で良い成果を出していたとする調査結果を発表した。
調査は、2022年9~10月に日本を含むアジア太平洋地域、北米、南米、欧州の14カ国で、売上高10億ドル以上の15業種の企業に在籍する最高情報セキュリティ責任者(CISO)2500人と、最高経営責任者(CEO)および最高財務責任者(CFO)500人の合計3000人を対象に実施した。この調査で同社は、対象の30%を占めた、先進的なサイバーセキュリティに取り組む企業を「サイバー・トランスフォーマー」と定義し、そうではない企業(以下、非サイバー・トランスフォーマー)と比較分析している。
それによると、サイバー・トランスフォーマーは、非サイバー・トランスフォーマーに比べて、収益や市場シェア、顧客満足度、信頼性、従業員の生産性を向上させる可能性が18%高いことが分かった。一方で、サイバー・トランスフォーマーはサイバー攻撃への対応コストを平均26%削減できるとし、同社はサイバー・トランスフォーマーがサイバーセキュリティとビジネス戦略のバランス感覚に長けている指摘した。
また、先進的なリスクマネジメントを実践している割合がサイバー・トランスフォーマーでは65%、非サイバー・トランスフォーマーでは11%と5.8倍の差があった。セキュリティの業務管理や人材不足に対処するためのサービスを活用している割合は、サイバー・トランスフォーマーでは40%、非サイバー・トランスフォーマーでは24%だった。
自社のインシデント対応計画にエコシステムやサプライヤーを組み込んでいる割合は、サイバー・トランスフォーマーでは45%、非サイバー・トランスフォーマーでは37%だった。エコシステムやサプライヤーに対して厳格なサイバーセキュリティ基準を満たすことを義務づけている割合は、サイバー・トランスフォーマーでは41%、非サイバー・トランスフォーマーでは29%だった。
セキュリティ運用の自動化を推進している割合は、サイバー・トランスフォーマーでは89%、非サイバー・トランスフォーマーでは57%だった。なお、回答者全体の96%は、セキュリティ運用の自動化が人材不足の解消に役立っているとした。
調査結果についてテクノロジー コンサルティング本部 セキュリティ日本統括 マネジング・ディレクターの藤井大翼氏は、「セキュリティリスクへの対応と事業成長を両立させるためには、リスク戦略立案からオペレーション、改善までを一気通貫で対応し、ビジネスとシームレスにつなぐことが肝要」と指摘し、企業は(1)あらゆるソリューションを新規導入する前にサイバーセキュリティ管理を義務付ける、(2)DX達成状況に応じサイバーセキュリティを段階的に適用する、(3)DX中核メンバーにサイバーセキュリティ責任者を配置してDXの取り組み全体をサイバーセキュリティの視点で指揮する――の3点を助言している。
