「Global Digital Trust Insights 2022」は、60以上の国・地域で2021年7月から8月にかけて、ビジネス、テクノロジー、セキュリティ分野の経営層(CEO、企業役員、CFO、CISO、CIO、C-Suite役員)3,602名を対象に実施した調査です。今回の調査では、経営層がサイバーセキュリティを意図的にスリム化するためのガイドを提供しています。
このガイドでは、一般的に軽視されることが多い4つの質問に焦点を当てており、これらの質問を適切に検討することでかなりの効果を見込めます。これらの質問は、データトラストに関する調査でありながらテクノロジーを中心としたものではないので、斬新かつチャレンジングな内容と感じる方もいるかもしれません。
なぜテクノロジー中心ではないかというと、テクノロジー自体はセキュリティのスリム化に対する答えにはならないためです。その代わり、私たちは技術スタック(組織の土台となるテクノロジー)から取締役まで、つまりCEOをはじめ組織全体と協調して行動することに焦点を当てています。セキュリティは、ビジネス全体、全ての機能、全ての従業員にとっての懸念事項なのです。
戦略・企画の担当者や技術者たちは、ビジネスモデルのデジタル化がビジネス規模を10倍にするポテンシャルを持ち、デジタル投資は飛躍的利益を必ずもたらす聖杯のようなものだと声高に主張します。同様にこの調査では、ビジネスプロセスとオペレーションのスリム化がセキュリティとプライバシーにもたらし得る「乗数」効果についても明らかにしています。
以下に、貴社のセキュリティ領域のポテンシャルを最大限に発揮するための「4つのP」を紹介します。その効果は、最も先進的、最も進展した企業(これら全てを採用している企業)が実証しています。
Principle(原則):CEOは、ビジネス上の必須事項としてセキュリティとプライバシーを確立する、明確で曖昧さのない基本原則を明確に示す必要があります。
People(人材):適切なリーダーを任命し、CISOやセキュリティチームがビジネスチームとつながるよう配慮する必要があります。ビジネスにおいて「良い複雑さ」が生じている場合、従業員は積極的にスリム化を進めることができます。
Prioritization(優先順位の決定):デジタル化への積極性の高まりから、リスクは絶えず変化しています。データとインテリジェンスを活用して、継続的にリスクを測定することが大切です。
Perception(知覚):知覚できないものを保護することはできません。取引先やサプライチェーンにおける死角を明らかにする必要があります。
「2022Global Digital Trust Insights」は、2021年7月から8月にかけて、ビジネス、テクノロジー、セキュリティ分野の経営層(CEO、企業役員、CFO、CISO、CIO、C-Suite役員)3,602名を対象に実施した調査です。回答者の33%が女性でした。
また、回答者の62%は売上高10億ドル以上の企業の経営層、33%は売上高100億ドル以上の企業の経営層です。
回答企業の業種は、テクノロジー・エンターテインメント&メディア・通信(23%)、製造業(22%)、金融サービス(20%)、小売・消費財(16%)、エネルギー・ユーティリティ・資源(8%)、ヘルスケア(7%)、政府・公共サービス(3%)と多岐にわたっています。
回答者はさまざまな地域に拠点を置いており、西欧(33%)、北米(26%)、アジア太平洋(18%)、中南米(10%)、東欧(4%)、中東(4%)、アフリカ(4%)と広範にわたっています。
Global Digital Trust Insights Surveyは、正式にはGlobal State of Information Security Survey(GSISS)と呼称され、サイバーリスクに関して20年以上継続的に実施している調査となります。
この調査は、グローバルで市場調査とインサイト提供を担当するCenter of ExcellenceであるPwC Researchが実施しました。
※本コンテンツは、2022 Global Digital Trust Insights Surveyを翻訳したものです。翻訳には正確を期しておりますが、英語版と解釈の相違がある場合は、英語版に依拠してください。
