2023 年グローバルレビュー
データリスク管理
市場の現状 - サイバーからコンプライアンスまで
企業とその従業員は、自らの役割・責任とデータリスクとのバランスを取ることを日々求められています。リスク管理能力は、企業の成功と成長の基盤となるものです。新たなリスクやリスクに対する認識は大きな影響を及ぼす可能性があり、リスクに耐えられない企業も出てくるでしょう。
ベリタスは、さまざまな地域や業界の経営幹部と IT 担当者 1,600 人にインタビューを行いました。
グローバルレポートの概要を見る。
企業が現在直面している最大のリスクと、そのリスクに対する企業の行動について知ることができます。
数ある脅威の中でもきわめてリスクが高いのがデータセキュリティです。
最大のリスクについて尋ねたところ、「データセキュリティ」をトップ 3 の 1 つに挙げた回答者が最も多く、「経済の不確実性によるリスク」と「AI などの新興テクノロジ」がその後に続きました。
データセキュリティ
経済の不確実性
新興テクノロジ
データセキュリティは前例のないレベルの脅威に絶えずさらされています。
リスクは高まり続けています。
過去 12 カ月間のあらゆる種類のリスクが対象:
54%
リスクのレベルが上がっていると回答した割合。
21%
リスクのレベルが下がっていると回答した割合。
93%
リスクに直面し、そのリスクから経済的損失や風評被害などの実害を受けたと報告した幹部の割合。
経営幹部は、業務に関する重要な議論に関与する傾向が強く、状況をより正確に把握している可能性があります。
82%
リスクに直面し、そのリスクから経済的損失や風評被害などの実害を受けたと報告した IT 担当者の割合。
IT 担当者は、業務に関する重要な議論に関与する傾向は弱く、状況をあまり正確に把握していない可能性があります。
72%
ランサムウェア攻撃を受け、攻撃者にシステムへのアクセスを許してしまったと報告した経営幹部の割合。
パニックの拡大を防ぐため、上級幹部が情報の公開を制限している可能性があります。
57%
ランサムウェア攻撃を受け、攻撃者にシステムへのアクセスを許してしまったと報告した IT 担当者の割合。
パニックの拡大を防ぐため、上級幹部が情報の公開を制限している可能性があります。
さらに懸念されるのは 26% の回答者が攻撃を受けた事実を公表していないことです。
サイバー攻撃の種類はランサムウェア攻撃だけではありません。
企業のインフラのさまざまな場所で情報漏えいが発生しています。
デジタル化を重視している企業は、複数の環境にデータを分散しています。パンデミックをきっかけに、多くの企業がクラウドサービスの導入を加速させました。
しかし、攻撃者は常にシステムの弱点を探っています。攻撃者にとって、データは金のなる木なのです。
データセキュリティとデータコンプライアンスは間違いなく密接に関連しています。
データセキュリティのリスクへの関心が高まる中、リーダーは規制要件を見落とすことなく、コンプライアンスを維持する必要があります。コンプライアンスを常に確保することで、規制関連の罰金を回避できるだけでなく、ブランドの評判を守ることができます。
33 万 6,219 ドル
コンプライアンス規制を遵守しなかった企業に科せられた罰金の平均額。
45 万 924 ドル
コンプライアンス規制を遵守しなかったヨーロッパ/中東/アフリカ地域の企業に科せられた罰金の平均額。
32 万 1,806 ドル
コンプライアンス規制を遵守しなかったアジア太平洋地域の企業に科せられた罰金の平均額。
18 万 87 ドル
コンプライアンス規制を遵守しなかった南北アメリカ地域の企業に科せられた罰金の平均額。
増大するリスクに対し企業はどう対応しているのでしょうか?
企業各社は、データ保護の予算とスタッフを増やして対応しています。
測定対象のすべての環境の平均予算増。
(オンプレミス、プライベートクラウド、パブリッククラウド)
21 〜 22 名
データ保護チームとデータセキュリティチームのスタッフ数の増員数の平均。
68%
AI/ML の
導入率
AI のメリットを活用する。
防御力を強化する新たな方法に目が向けられています。中でも重要なのが、AI や機械学習の導入です。今注目を集めている AI は、効率化を実現し、セキュリティチームを支援できる可能性を秘めています。
ただし、AI などの新しいテクノロジが新たな脅威をもたらすことも事実です。それでも、AI に期待されるメリットの 1 つとして、データセキュリティリスクの低減が挙げられています。
リカバリ計画とリハーサルがきわめて重要です。
準備を進めておけば、それだけ企業と従業員はセキュリティインシデントにすばやく対応できるようになります。
明確に定められたリカバリ計画は、被害を最小限に食い止めるのに大いに役立ちます。計画が不完全だと、いざというときに、貴重な時間を浪費してしまう危険性があります。
データリカバリに関して十分な計画があると答えた回答者の割合
データリカバリに関して不完全な計画しかないと答えた回答者の割合
5 ~ 6 週間
自動化リカバリのリハーサルの平均頻度。
企業がデータや重要なアプリケーションに対して自動リハーサルや手動リカバリの訓練を実施する頻度は、平均して 5 〜 6 週間ごとにとどまっているのが現状です。
データやプロセスが変化しても、データセキュリティの脅威から迅速に回復するには、こうした訓練を定期的に実施する必要があります。
ほとんどの企業が今後の課題を過小評価しています。
経営幹部も IT 担当者も、さまざまな種類のリスクについて見ていくと、思ったより大きなリスクにさらされている可能性を認めるようになります。
全体的なリスク:
自社が現在リスクにさらされていると考えている回答者はおよそ半数。
個々のリスク要因:
自社がリスクにさらされているとほぼ全員が回答。
業界も要因の 1 つです。
業界によって、リスクがあるかどうかの見方が異なります。
78%
メディア、レジャー、エンターテインメント
77%
バイオ医薬品
62%
製造および生産
62%
ヘルスケア
リスクの大きさに耐えられなくなる企業もあります。
15%
リスクが大きく、1 年以内に廃業に追い込まれるおそれがあると答えた企業の割合。
この割合が非常に高かったのは...
ヨーロッパ/中東/アフリカ地域の企業
20%
従業員 3,000 人以上の企業
17%
財務関連の職務
32%
これは何を意味するのでしょうか?
日々さまざまな脅威に直面する現在、企業が成功するためには「ビジネスリスクを取ることを厭わない」というだけでは通用しません。最も効果的な方法で脅威を最小限に抑えている企業が、生き残りと繁栄に最も有利な立場を築けるのです。
