EY:組織が生き残るための最大の世界的脅威はサイバー犯罪

Australian Business
Print
image image

ロンドン--(BUSINESS WIRE)--(ビジネスワイヤ) -- EYが本日公表した新しい調査によれば、83%の企業で情報セキュリティー部門がニーズを完全には満たしておらず、世界の93%の企業が高まり続けるサイバー攻撃の脅威と闘うためにサイバーセキュリティー投資を維持または増額しています。

EYの第16回年次調査「2013年世界情報セキュリティー調査」ではサイバー攻撃を取り上げ、サイバー脅威に対応している企業の認識と行動の程度を追跡し、世界の上級幹部1900人以上から意見を聴取しました。今年の調査で明らかになったのは、企業がサイバー攻撃から身を守るために大規模な投資を続行している中、セキュリティー侵害件数は増加傾向にあり、企業が攻撃対象になるのは可能性の問題ではなく、いつかの問題になっていることです。

回答者の31パーセントが、所属組織のセキュリティーインシデント数が過去12カ月間に最低でも5%増加したと報告しています。多くの回答者は突き付けられた脅威の規模と深刻度を認識しており、その結果として現在、調査を受けた組織の70%で情報セキュリティーが最高レベルに「保たれて」います。

EYグローバルリスクリーダーのポール・バン・ケッセルは、次のように語っています。「今年の調査によって組織が正しい方向に動いていることが明らかになっていますが、それでも緊急に為すべきことは残されています。明るい兆しは、この問題の注目度が最高レベルに達してようとしていることです。2012年に調査を受けた情報セキュリティーの専門家のうち、上級幹部に報告した回答者はゼロでしたが、2013年はその割合が35%まで急増しています。」

EYグローバル情報セキュリティーリーダーのケン・アランは、次のように語っています。「サイバー犯罪は、現代の組織が生き残る上で最大の脅威です。組織ではセキュリティーの技術革新に対する割り当て予算が徐々に増加して、先行き不透明な将来から守ってくれる革新的なソリューションに割り当てるリソースを増加できるようになっていますが、情報セキュリティーの専門家の多くは相変わらず、所属組織では増え続けるサイバーリスクに対処する予算が不足していると感じています。」

情報セキュリティー部門は、相変わらず危機感を抱いている

回答者の半数が今後12カ月間に予算を5%以上増額する予定であるにもかかわらず、65%の回答者が企業の期待レベルでの運営の最大の課題として予算不足を挙げています。さらに、売上高1000万米ドル以下の企業になると、この数字は71%に上昇します。

今後12カ月間の予算のうち、14%がセキュリティー関連のイノベーションと新技術に割り当てられています。新たな技術が組織のネットワークと文化に組み込まれるにつれ、組織は、従業員が職場と私生活でどのように機器類を使用しているのかを意識する必要があります。これは特にソーシャルメディアについて言えることで、回答者は今もなお、ソーシャルメディアの分野に対してはリスク対処の機能に不安があるという認識を持っています。

アランは次のように指摘しています。「組織はもっと先のことを考える必要があります。さらに言えば、組織が現行技術の課題に全精力を注ぎこんでいるとしたら、近々登場する技術や今まさに登場しようとしている技術からはどのように身を守るのでしょうか。職場でモバイルデバイスを使用するようになって4年が過ぎてもなお、強い自信を持てないのだとしたら、その組織は例えばパーソナルクラウドやホスティングしているクラウドを管理・防御する課題に、どのように立ち向かうのでしょうか。」

情報セキュリティー部門の悩みは有能な人材の不足

情報セキュリティー部門で正しい優先事項に焦点が合わされていても、有能な人材や、その優先事項への対応に必要な幹部の意識と支援体制が揃っていないケースが数多く存在します。

特に需要と供給のギャップが広がって、売り手市場が生まれようとしており、回答者の50%が価値創造を妨げる要因として有能な人材の不足を挙げています。これと同様に、前回調査では幹部の意識や支援体制の不足に言及した回答者がわずか20%であったのに対し、現在は31%がこれを問題として挙げています。

アランは次のように語っています。「有能な人材の不足は世界共通の問題です。この問題は特に欧州において深刻で、欧州の政府や企業は、極めて少ない人材の中から最も頭脳明晰な人材を採用するために、熾烈な競争を繰り広げています。その結果、組織は正しい優先事項に対処していると感じているにもかかわらず、それと同時に多くの組織がニーズに対応できる有能な人材が自組織にはいないと指摘しています。」

ケッセルは今後に関し、次のように結論付けています。「組織では、経営トップが支援の姿勢を示して、さらに積極的な考え方をする必要があります。従業員の認識向上を一層重視し、予算を増額し、投入する人材数を増やして、新たなセキュリティー対策を講じることが必要です。技術の進歩のペースは今後加速する一方で、これはサイバーリスクについても同じです。リスクが浮上するまでリスクの検討を怠っていれば、サイバー攻撃の加害者に有利な状況を与え、組織を生き残りの瀬戸際に追い込むことになります。」

2013年度のレポートに関する詳細とダウンロードについては、www.ey.com/GISSをご覧ください。

-以上-

EYについて

EYは、保険、税務、取引、顧問の各サービスにおけるグローバルリーダーです。EYはその洞察と質の高いサービスにより、世界の資本市場と世界経済への信頼と信用の構築を支援します。EYは、すべての利害関係者への約束を果たすために、共に協力し合える優れたリーダーを育成しています。こうした取り組みにより、スタッフ、顧客、地域社会のためのより良い職業社会の構築において、重要な役割を果たしています。

EYとはアーンスト・アンド・ヤング・グローバルのグローバル組織を指し、それを構成する1社または複数のメンバー企業を指す場合もあります。各メンバー企業は個別の法人組織となっています。アーンスト・アンド・ヤング・グローバルは、英国の有限責任保証会社であり、お客様へのサービスは提供しておりません。当組織の詳細情報については、ey.comをご覧ください。

本ニュースリリースは、EYのグローバル組織のメンバーであるEYGMリミテッドが発行しました。この組織もまた、顧客にサービスは提供しておりません。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

< Prev   Next >