トピックス詳細
6割がサプライチェーンの脆弱性に危機感 ~KPMGコンサルティング「サイバートラストインサイト2022」を発表
KPMGコンサルティング(宮原正弘代表取締役社長兼CEO)は、ビジネスのデジタル化が進むなか、サイバーセキュリティとプライバシー保護がステークホルダーとの信頼の構築と維持に果たす役割について調査した結果をこのほどとりまとめた。
「KPMGサイバートラストインサイト2022」(日本語版)として発表したこのレポートは、同社が日本を含む世界各国の企業の経営者など約1900人の上級管理職を対象に実施した調査を基に、「信頼性の向上が企業活動にもたらす効果」「デジタルトラスト(デジタル技術の活用への信頼)の動向」「信頼の構築において最高情報セキュリティ責任者(CISO)が果たす役割」などについてまとめている、
サイバーセキュリティとプライバシー保護を信頼構築に生かすための企業における「デジタル技術の活用への信頼=『デジタルトラスト』」を築き、維持するためには、サイバーセキュリティとプライバシー保護が不可欠である。そのための5つの重要なステップを紹介している。
また、同社は日本とグローバルの調査結果を比較した日本企業の特徴もあわせて解説している。
【サイバーセキュリティとプライバシー保護を通じた信頼構築のための重要な5つのステップ】
1.サイバーセキュリティやプライバシー保護をビジネスと結びつけて扱う
2.社内の協力関係を築く
3.CISOの役割を再認識する
4.経営層の支持を得る
5.エコシステムを頼る
■主な調査結果
【デジタルの進化】
企業におけるDXが本格化するなか、ステークホルダーとの「信頼」はかつてないほど重要となっている、今回の調査でも、回答者の多くが信頼性の向上による主なメリットとして、「収益性の向上」(37%)、「顧客維持率(カスタマーリテンション)の向上」(36%)、「取引先との関係性の強化」(34%)を上位に挙げている。
企業がDXを推進する過程で、80%以上の回答者が「サイバーセキュリティとデータ保護の改善が重要」と認識し、51%が「サイバー攻撃からIT資産を保護することが大切」としている。
【デジタルトラストの動向】
78%の回答者が「AIとML(機械学習)が特別な注意を必要とするサイバーセキュリティの課題をもたらす」ととらえている。「これらのテクノロジーを導入する際には解決すべき基本的な倫理課題がある」とも考えており、課題について、組織は一段とオープンに開示していく必要があると答えている。
【信頼できるコミュニティの構築】
エコシステム全体への信頼確立を目指す必要があり、回答者の79%が「効果的なサイバーセキュリティにはサプライヤーの建設的な関与が不可欠」と述べています。ただ「その実現に向けて実際に協力している」と答えた回答者はわずか42%で、こうした消極的な姿勢は重大な弊害をもたらす可能性があります。60%の回答者が「サプライチェーンの脆弱性によって攻撃される可能性がある」と答えています。
【CISOの進化】
CISOの役割は、過去5年間で急速に拡大しており、重要な役割を果たす立場にあるが、取締役会の関係について、回答者の3人に1人が「取締役会はCISOを重要な幹部とみなしていない」と答えている。
(続き・詳細は経済産業新報・本紙5月15日号で。電子版試読キャンペーン実施中。)
