サイバーセキュリティのスリム化を目指す経営層のためのガイド

2022 Global Digital Trust Insights Survey

  • 2022-01-28

調査の焦点

「Global Digital Trust Insights 2022」は、60以上の国・地域で2021年7月から8月にかけて、ビジネス、テクノロジー、セキュリティ分野の経営層(CEO、企業役員、CFO、CISO、CIO、C-Suite役員)3,602名を対象に実施した調査です。今回の調査では、経営層がサイバーセキュリティを意図的にスリム化するためのガイドを提供しています。

このガイドでは、一般的に軽視されることが多い4つの質問に焦点を当てており、これらの質問を適切に検討することでかなりの効果を見込めます。これらの質問は、データトラストに関する調査でありながらテクノロジーを中心としたものではないので、斬新かつチャレンジングな内容と感じる方もいるかもしれません。

なぜテクノロジー中心ではないかというと、テクノロジー自体はセキュリティのスリム化に対する答えにはならないためです。その代わり、私たちは技術スタック(組織の土台となるテクノロジー)から取締役まで、つまりCEOをはじめ組織全体と協調して行動することに焦点を当てています。セキュリティは、ビジネス全体、全ての機能、全ての従業員にとっての懸念事項なのです。

  1. CEOは、どのようにして企業のサイバーセキュリティに変化をもたらすことができるか。
  2. 組織が複雑すぎてセキュリティを確保しにくくなっていないか。
  3. ビジネスにとって最も重要なリスクから企業を保護できているかをどのように判断するか。
  4. サードパーティとサプライチェーンのリスクをどの程度把握しているか。
先進的な取り組みを行った企業は、 サイバーセキュリティ領域において、その他企業に加えて2倍以上の進展を見て取ることができた。

「乗数」効果:スリム化の取り組みによる5倍以上の成果

戦略・企画の担当者や技術者たちは、ビジネスモデルのデジタル化がビジネス規模を10倍にするポテンシャルを持ち、デジタル投資は飛躍的利益を必ずもたらす聖杯のようなものだと声高に主張します。同様にこの調査では、ビジネスプロセスとオペレーションのスリム化がセキュリティとプライバシーにもたらし得る「乗数」効果についても明らかにしています。

以下に、貴社のセキュリティ領域のポテンシャルを最大限に発揮するための「4つのP」を紹介します。その効果は、最も先進的、最も進展した企業(これら全てを採用している企業)が実証しています。

Principle(原則):CEOは、ビジネス上の必須事項としてセキュリティとプライバシーを確立する、明確で曖昧さのない基本原則を明確に示す必要があります。

People(人材):適切なリーダーを任命し、CISOやセキュリティチームがビジネスチームとつながるよう配慮する必要があります。ビジネスにおいて「良い複雑さ」が生じている場合、従業員は積極的にスリム化を進めることができます。

Prioritization(優先順位の決定):デジタル化への積極性の高まりから、リスクは絶えず変化しています。データとインテリジェンスを活用して、継続的にリスクを測定することが大切です。

Perception(知覚):知覚できないものを保護することはできません。取引先やサプライチェーンにおける死角を明らかにする必要があります。

主な調査結果とポイント

CEOは企業のサイバーセキュリティに変化をもたらすことができるか

「わかりやすくセキュアであること」をビジネスのスローガンにする

詳細はこちら

組織が複雑すぎてセキュリティを確保しにくくなっていないか

シンプルであること、スリム化することについて慎重に検討する

詳細はこちら

現在と将来の最重要リスクに対してセキュリティを確保しているか

信頼できるデータを使用してリスクを評価し、機会を実現する

詳細はこちら

調査について

「2022Global Digital Trust Insights」は、2021年7月から8月にかけて、ビジネス、テクノロジー、セキュリティ分野の経営層(CEO、企業役員、CFO、CISO、CIO、C-Suite役員)3,602名を対象に実施した調査です。回答者の33%が女性でした。

また、回答者の62%は売上高10億ドル以上の企業の経営層、33%は売上高100億ドル以上の企業の経営層です。

回答企業の業種は、テクノロジー・エンターテインメント&メディア・通信(23%)、製造業(22%)、金融サービス(20%)、小売・消費財(16%)、エネルギー・ユーティリティ・資源(8%)、ヘルスケア(7%)、政府・公共サービス(3%)と多岐にわたっています。

回答者はさまざまな地域に拠点を置いており、西欧(33%)、北米(26%)、アジア太平洋(18%)、中南米(10%)、東欧(4%)、中東(4%)、アフリカ(4%)と広範にわたっています。

Global Digital Trust Insights Surveyは、正式にはGlobal State of Information Security Survey(GSISS)と呼称され、サイバーリスクに関して20年以上継続的に実施している調査となります。

この調査は、グローバルで市場調査とインサイト提供を担当するCenter of ExcellenceであるPwC Researchが実施しました。

※本コンテンツは、2022 Global Digital Trust Insights Surveyを翻訳したものです。翻訳には正確を期しておりますが、英語版と解釈の相違がある場合は、英語版に依拠してください。

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

主要メンバー

綾部 泰二

パートナー, PwC Japan有限責任監査法人

Email

丸山 満彦

パートナー, PwCコンサルティング合同会社

Email