概要

Marshが発表した報告書によると、世界の企業の3分の2が今後12ヶ月間でサイバーリスク対策への投資を増やす計画です。特に、4分の1以上の企業が投資を25%以上増額する意向を示しています。

主な投資優先事項としては、以下の点が挙げられています。

• セキュリティ技術とリスク軽減策
• インシデント対応と準備
• 人材採用

また、過去12ヶ月間で、10社のうち7社が少なくとも1回の重大な第三者に関連するインシデントを経験していることも明らかになりました。

詳細と背景

この報告書は、企業が顧客データのセキュリティ維持と運用回復力の向上という増大する課題にどのように対処しようとしているかを浮き彫りにしています。Marshの調査は、8つの地域、20カ国にわたる2,200人以上のサイバーセキュリティリーダーを対象に行われました。

国別では、英国の組織が最も投資を増やす可能性が高く、回答者の4分の3が投資計画があると答えています。

Marshのサイバープラクティスのマネージングディレクターであるパヤル・パテル氏は、サイバーリスクから完全に保護することは困難であるとしつつも、サイバー衛生とガバナンスの変更が有効な対策となると指摘しました。パテル氏は、「企業はベンダーのセキュリティを評価し、頻繁に監査するためのフレームワークを構築する必要があります」と述べ、「堅牢なガバナンスフレームワークの順守、強力な契約保護の交渉、アクセス制御権限の見直し、および不要になったベンダーの削除などが、企業が講じられるその他の対策です」と付け加えました。

英国では今年、小売業界を標的としたソーシャルエンジニアリング攻撃の波や、自動車メーカーのジャガー・ランドローバーに対する攻撃（1ヶ月以上にわたり生産を麻痺させた）など、歴史的に困難なサイバーリスクの時期を経験しました。英国当局は、企業のリーダーに対し、サイバーレジリエンスを役員会レベルの懸念事項とし、事業継続性の維持に焦点を当てるよう要請しました。

自身のサイバーセキュリティ能力に対する自信度については、地域によって異なり、中東およびアフリカ地域が83%と最も高い自信を示した一方で、アジア太平洋地域のセキュリティ専門家は50%と最も低い自信度を示しています。

元記事: https://www.cybersecuritydive.com/news/global-firms-boost-cyber-spending-2026/807413/