サイバーセキュリティの重要性 The Centrality of Cybersecurity

PwCグローバル会長 ボブ・モリッツ PwC米国

PwCグローバル会長 ボブ・モリッツ PwC米国

英語の原文と翻訳内容に相違がある場合には原文が優先します。

サイバーセキュリティは、デジタル時代における最も重要な課題の1つです。テクノロジーの革新によって加速するネットワークやデータの世界的な広がりは、社会の繁栄や生活の質の向上に寄与してきました。しかし、こうした急速かつ劇的な変化は、長期的な課題も生み出しています。ネット依存の度合いやハッキングの脅威が高まる中、デジタルテクノロジーと切り離すことができないサイバーセキュリティのリスク管理が必要となっているのです。

PwC第21回世界CEO意識調査において、世界のCEOは「最も関心のあるビジネス上の脅威」として「サイバー脅威」を挙げています。また「全般的な懸念事項」としては、「過剰な規制」、「テロ」、「地政学的な不確実性」に続いて、「サイバー脅威」が第4位にランクインしました。世界に影響を及ぼす主要な経済、政治、テクノロジー、社会問題について考察する世界経済フォーラム年次総会(ダボス会議)では、今年、「サイバーセキュリティ」が注目の話題となりました。世界経済フォーラムのグローバルリスク報告書2018年版は、ネット依存が高まる中で、大規模なサイバー攻撃やデータ漏えいが増える可能性を指摘しています。私はダボス会議で「Hack the Attack」と題するパネルディスカッションに参加し、官民セクターがサイバー攻撃に備えるための相互協力に関する主要な問題点についての議論に参加しました。専門家やビジネスリーダーからなる素晴らしいグループとの興味深い議論を通じ、リスクについて、また、私たちがリーダーとして実際にとることができる行動について話し合いました。

私たち全て、つまり世界中の官民両セクターの利害関係者、あらゆる業界やさまざまな分野の専門家の前には、世界が必要としているセキュリティとプライバシーそして信頼を共に築いていくための非常に大きな機会が広がっています。

課題の大きさ

サイバーセキュリティ対策の不備によって生じるリスクがますます大きくなっていることは、明白です。データ依存や相互接続性が高まる中で、サイバーショック、すなわち雪崩のような破壊的影響力を持つ大規模な出来事に耐えうる力をつけることは、かつてないほど重要になっています。全産業、122カ国の経営幹部9,500人を対象に行ったPwCのグローバル情報セキュリティ調査2018の結果において、オートメーションもしくはロボティクスを用いる組織のリーダーは、サイバー攻撃によって予期せぬ大きな打撃を受ける可能性を認識していることが明らかになりました。

  • 本調査では回答者の40%がサイバー攻撃による最大の影響として、業務の混乱を挙げ、39%が機密データの漏えい、32%が商品の質の低下、29%が物的損害、22%が人命への危害を挙げました。
  • しかし、こうした認識にもかかわらず、サイバー攻撃のリスクを抱えている企業は(現実的には、私たちの誰もがリスクを抱えているのですが)、依然としてその対応に無防備です。本調査では、経営幹部の44%が全般的な情報セキュリティ戦略を持っていないと回答しており、48%が認知向上のための研修を行っておらず、54%が事故報告プロセスを持っていないと答えています。

サイバーセキュリティに無策であることを、消費者が気づかなかったわけではありません。PwCが最近実施した米国コンシューマー・インテリジェンス・シリーズの調査において、「多くの企業が責任を持って個人の機密データを取り扱っている」と考える回答者は25%にとどまりました。

データの完全性、セキュリティと可用性への脅威が高まる中、官民いずれの経営者の説明責任も大きくなっています。EU一般データ保護規則(GDPR)、英国のデータ保護法、中国のサイバーセキュリティ法、米国のサイバーセキュリティ強化に関する大統領令、米国のIoT関連法案、ニューヨーク州の金融業界に対するサイバーセキュリティ規則、各自治体のサイバーセキュリティへの取り組みといった、データセキュリティやプライバシーに関する新たな規則は、世界、国、州、地方の各レベルの政策当局が、こうした問題への関心を一段と高めていることの表れです。しかし、サイバーセキュリティに特効薬はありません。

官民セクターの結集

サイバー脅威が急速に高まる環境を踏まえれば、政策当局、監督機関、民間セクターの協力は不可欠です。サイバーセキュリティ、プライバシー、初期段階とはいえ急拡大するIoTに関し、新たな自主基準の合意を形成することで、組織は新たなリスクを管理する機敏で柔軟かつ確固たる対策を実行し、利害関係者に対し前向きな取り組みを示すことができます。このような責任ある変革を追求するテクノロジー開発者は、消費者と信頼を築き、経済的成果を上げることになるでしょう。

企業は特定のマルウェア(悪意のあるプログラム)脅威に対して優れた戦術を持つだけでなく、戦略的な方法で事前に対応すべきであり、リスクを一時的なものとみなしたり、コンプライアンスの観点からのみ考察したりしてはいけません。

適切なリスク管理の素地が整っていれば、消費者の信頼を失うことなくデジタルへのコネクティビティから利益を得ることが可能になり、プライバシーに配慮する一方でデータを収益化できるようになります。脅威インテリジェンスや情報共有能力により、利害関係者はより速く効果的に新たなリスクを特定し、立ち向かうことが容易になります。サイバースペースでは、クラウドセキュリティ向けの最先端テクノロジー、データアナリティクス、監視、認証、オープンソースソフトウェアが、情報を守る側の強力なツールとなるでしょう。

さらに、IoTや地政学的脅威に伴うリスクへの関心が高まることで、経営者は企業の垣根を越えて、サイバーリスクやプライバシーリスクへの対応力の向上に必要な、より幅広い視野を持つことが可能になります。

世界中の経営者にとっての次のステップ

さまざまな業界や各地域に特有の規制や重点分野がある一方、サイバーリスクに対抗する方法には4つの重要な共通の原則があります。

  • サイバーリスクやプライバシーリスクの管理を大きく改善する必要性は、組織、業界、国、地域を問わず世界共通であり、今後数十年にわたり極めて重要です。PwC第21回世界CEO意識調査で明らかになったように、これは最も注意を払う必要があるビジネスリスクなのです。CEOはリスクのためだけでなく、収益機会のためにも、この課題を受け止めて、破壊的なサイバー攻撃に耐え、事業を継続するために必要な力を蓄えることに注力する必要があります。
  • サイバー攻撃のリスクが高まるにしたがい、企業やCEOは自社の方針、プログラム、内部セーフガードを検討する必要があります。多くの企業には、すでにそうした有用な方針や行動規範がある一方、従業員や企業による想定外の行動、つまり企業の規範に合わない個別の行動が攻撃にさらされるリスクを高めることもあります。
  •  利害関係者間の関与、協力、情報共有の強化は、これまで重視されていませんでしたが、いまや重要な要素となりました。私たちは皆、そうした努力を可能な限りしていく必要があります。
  •  サイバーセキュリティやプライバシーのリスクの対応に関して言えば、助けを求めることをためらわないことが必要です。賢明なリーダーは助けを求めるべき時を知っています。多数の利害関係者から得られる教訓や知見は多くあるにもかかわらず、その機会を捉えて利用しない手はありません。

関連サービス