第24回世界CEO意識調査 サイバーセキュリティ編

2021-05-25

2021年1月~2月にPwCが実施した第24回世界CEO意識調査によると、世界のCEOは新型コロナウイルス感染症(COVID-19)のパンデミックの渦中においてもデジタルトランスフォーメーション(DX)を積極的に推進しており、その動きに衰えは見受けられません。しかしながら、北米と西欧の企業のCEOは、自社の成長見通しに対する脅威のトップに「サイバー攻撃」を挙げており、DX推進の足かせになる可能性があります。

今回の世界CEO意識調査では、5,050名のCEOに、新たな脅威に対応し、持続可能な未来を創り出していくための計画について聞きました。このサイバーセキュリティ編では、主にDXとサイバーセキュリティ・データプライバシーに特化した調査結果と考察を示します。

世界のCEOはDX投資を重視

今後3年間の投資分野として、世界のCEOの約8割が、攻めのIT投資を意味する「DX」への投資を増加すると回答しており、次いで「コスト効率を高める取り組み」「サイバーセキュリティおよびデータプライバシー」と続きました。CEOの半数近くは、DX投資を10%以上増やすことを予定しています。一方、サイバーセキュリティやデータプライバシーへの投資を10%以上増やすことを予定しているCEOは約3割しかいません。このことから、セキュリティ投資意欲は、DX投資意欲よりも低いことがわかります。

図表1 今後3年間の投資分野

図表1 今後3年間の投資分野

サイバー攻撃の脅威が増大

世界のCEOは、成長見通しに対する潜在的な脅威として「サイバー攻撃の脅威」を2位に挙げています(図表2)。「サイバー攻撃の脅威」は昨年の同調査では4位でしたが、今年は「パンデミックやその他の健康危機」に次ぐ脅威として認識されています。また、フェイクニュースなどの「誤った情報」が昨年の20位から10位へと急激に順位を上げました。誤情報は、選挙、企業・組織・個人の評判、人々の健康などに影響を及ぼしており、ひいては社会全体の信頼の低下をもたらしていることから、懸念が広く認識されたことが分かります。

図表2 成長見通しに対する潜在的な脅威(昨年との比較)

図表2 成長見通しに対する潜在的な脅威(昨年との比較)

地域別に見てみると、北米と西欧のCEOは、「サイバー攻撃の脅威」をトップの脅威に挙げました。アジア太平洋地域では、「パンデミックやその他の健康危機」がトップであり、「サイバー攻撃の脅威」は2位でした。北米と西欧では、デジタル化やDXを急激に推進した結果、ランサムウェア(身代金要求型ウイルス)などによりビジネスが多大な影響を受けた事例が多いことから、CEOは「サイバー攻撃の脅威」をトップの脅威に挙げたと考えられます。

図表3 成長見通しに対する潜在的な脅威(地域別)

図表3 成長見通しに対する潜在的な脅威(地域別)

DX with securityに向けた戦略の見直しが求められる

第24回世界CEO意識調査の結果から、世界のCEOのセキュリティ投資意欲はDX投資意欲よりも低いことが分かりました。しかしながら、成長見通しに対する潜在的な脅威として、サイバー攻撃の脅威が上位に挙げられています。

DXは、今までの業務効率化を目的とした「効率化のためのIT投資」とは異なります。ビジネスがリモート中心になったことで、世界のCEOにはビジネスモデルの変革が求められており、そこで「攻めのIT投資」としてのDXが不可欠になってきているのです。IT投資の性質が変わってきたことから、守るべき情報の質や所在も変わるため、必然的にサイバーセキュリティやデータプライバシーの戦略も見直す必要があります。

CEOは、このようにDXとセキュリティ強化を同時に進める「DX with security」をIT部門やセキュリティ部門に一任するのではなく、自らが先頭に立ちリードしなければなりません。CEOの取り組み姿勢の参考になるレポートとして、世界経済フォーラムがPwCの協力のもと「サイバーリスクの取締役会ガバナンスの原則1」を公開しています。以下に同レポートが提唱する6つの原則を示します。

  1. サイバーセキュリティは戦略的なビジネスイネーブラーである
  2. サイバーリスクの経済的要因と影響を理解する
  3. サイバーリスクマネジメントをビジネスニーズに合わせる
  4. サイバーセキュリティをサポートするような組織設計にする
  5. 取締役会のガバナンスにサイバーセキュリティの専門知識を組み込む
  6. システムの回復力とコラボレーションを促進する

アフターコロナの時代を見据え、DX with securityをCEOが積極的にリードすることで、今後の自社の成長やリスク低減につながるはずです。そのためには、CEOは上記6つの原則を十分に理解する必要があります。

以上

1:世界経済フォーラム(PwC協力)「Principles for Board Governance of Cyber Risk(サイバーリスクの取締役会ガバナンスの原則)」
https://www.weforum.org/reports/principles-for-board-governance-of-cyber-risk

主要メンバー

上杉 謙二

ディレクター, PwCコンサルティング合同会社

Email

第24回世界CEO調査

新型コロナウイルス感染症(COVID-19)の拡大が始まって1年を経た2021年1月~2月、第24回世界CEO意識調査では5,050名のCEOに、新たな脅威に対応し、経営モデルを変革し、持続可能な未来を創り出していくための計画について聞きました。

詳細はこちら

第24回 世界CEO調査