エグゼクティブの最重要課題としてのサイバーセキュリティ

最新の調査によると、企業のエグゼクティブはサイバーセキュリティを事業が直面する最大のリスクと認識しており、投資においても最優先事項としています。

コンサルティング会社Protivitiが発表した年次エグゼクティブ展望レポートによれば、サイバーセキュリティはエグゼクティブの懸念事項リストのトップに位置しています。これに続き、サイバーセキュリティ脅威と密接に関連するサードパーティリスクが懸念事項の第2位にランクインしました。

広範な認識と戦略的対応の必要性

サイバーセキュリティは、あらゆる規模の組織、ほとんどの役割のエグゼクティブ、そしてほぼすべての地理的地域において、最上位の懸念事項となっています。Protivitiのレポートは、1,540人の取締役会メンバーおよびC-suiteエグゼクティブへの調査に基づいており、企業リーダーは「サイバーレジリエンスを企業戦略に組み込む必要がある」と強く認識していることを示しています。

レポートは、「進化するサイバーセキュリティ脅威への対処は、C-suiteと取締役会のパフォーマンスダッシュボードにサイバーリスク指標を統合するなど、戦略的必須事項として扱われるべきである」と強調しています。取締役会メンバー、最高財務責任者（CFO）、最高執行責任者（COO）は全員、サイバー脅威を事業にとっての最大の脅威と特定しており、最高情報責任者（CIO）、最高技術責任者（CTO）、最高情報セキュリティ責任者（CISO）も同様です。

Protivitiは、「この広範な優先順位付けは、サイバーセキュリティがもはや孤立したIT問題ではなく、ブランド評判、事業継続性、規制遵守に影響を与える戦略的な企業リスクであるという普遍的な認識を裏付けている」と述べています。

CEOの視点と地域差

興味深いことに、最高経営責任者（CEO）は、サイバー脅威をトップ5の懸念事項に挙げていませんでした。代わりに、CEOは労働力の確保を最優先し、次いで従業員の定着と人件費を挙げています。Protivitiは、世界の経済的要因がCEOの考え方を左右していることは理解できると述べています。

投資優先順位においてもサイバーセキュリティは高くランク付けされており、COO、CIO、CISO、そして特にCFOがトップ3に挙げています。地域別に見ると、北米、ラテンアメリカ、ヨーロッパ、インドのエグゼクティブにとってはサイバーリスクが最上位のリストにありましたが、中東とアフリカでは2位、アジア、オーストラリア、ニュージーランドではトップ3またはトップ5にも入りませんでした。

AI関連のサイバーセキュリティ懸念

Protivitiは、エグゼクティブにAI関連の懸念についても具体的に尋ねました。ここでも、サイバーセキュリティが彼らの懸念事項を支配していました。事実上すべての役割のエグゼクティブが、「AIの使用に必要なデータに関連するリスクとサイバーセキュリティへの露出」を、AI関連の3つの最大の懸念事項の1つに挙げています。

全ての業界がAIツールのサイバー関連リスクを同等に懸念しているわけではありません。消費財部門のエグゼクティブは脅威を2位に、エネルギー部門では3位に、ヘルスケア部門では1位にランク付けしました。しかし、Protivitiが分析したほとんどすべてのセクターで、エグゼクティブはこれを3つの最大の懸念事項の1つと考えていました。

---

元記事: https://www.cybersecuritydive.com/news/cybersecurity-protiviti-executive-survey/807907/