概要と背景
保険および資産運用業界において、サイバーリスクの管理が最優先事項として浮上しています。ムーディーズが発表した最新の報告書によると、企業はサイバーレジリエンスを強化するために、年間支出を増やし、取締役会レベルでの監視を強化しています。
経営層の関与と支出の増加
サイバーセキュリティへの経営層の関与は顕著に増加しています。調査結果は以下の通りです。
- 企業の約7割が最高情報セキュリティ責任者(CISO)を配置し、さらに1割が最高情報責任者(CIO)がサイバーセキュリティを監督しています。
- 95%以上の組織で、CISOが少なくとも半年に一度、最高経営責任者(CEO)に直接報告を行っており、これは2023年の88%から増加しています。
- 企業の7割が、CISOが少なくとも半年に一度、取締役会に報告しており、2023年の54%から大幅に増加しました。
- 企業の4割が、CEOの報酬を企業のサイバーセキュリティパフォーマンスと連動させており、2023年の24%から急増しています。
- 企業の約半数が、IT予算全体の8%以上をサイバーセキュリティに費やしており、2023年の42%から増加しています。
サイバーセキュリティ対策の強化
企業はサイバーセキュリティ対策を積極的に強化しています。
- 回答者の約98%が、少なくとも年に一度はインシデント対応計画をテストしています。
- 企業の8割が、ランサムウェア攻撃やその他の破壊的なセキュリティイベントに備え、重要なデータのコピーを確保するために毎日データバックアップを実施しています。
- 回答者の約97%が、パッチ管理プログラムと脆弱性管理プログラムを運用しています。
- 回答者の84%が、AIベースツールの使用を規制するための正式なポリシーを設けています。
調査概要
この調査は、世界中の1,952人の回答者(保険会社、保険ブローカー、資産運用会社102社を含む)を対象に行われました。