数字は語る: サイバーリスクへの認識に関するグローバル調査

サイバーリスクは今、企業リスクの最優先課題の一つです。しかし様々な脅威が複雑に絡み合う環境下、かつ、財務面への悪影響が潜在的に増大しているにも関わらず、サイバーリスクマメジメント戦略は追い付いていません。

マーシュはマイクロソフト社と共同で、1,300人以上の経営者を対象とする最新のグローバル調査を実施しました。本調査では、規模の大小を問わず広範囲に及ぶ業種の企業におけるリスク懸念およびリスクマメジメント戦略を検証しました。

本調査にご参加いただいた企業のうち3分の2が、リスクマネジメントにおける優先度のうちサイバーセキュリティは上位5位に入ると回答しています。しかし、サイバー・インシデントへの対処について自信があると回答した企業は19%にとどまり、そのための計画を策定している企業はわずか30%でした。

その他の主要な調査結果は次の通りです。サイバーリスクに対する認識にリスクマネジメントのアプローチが追い付いていない状況を物語っています。

• サイバーリスクマネジメントに関する責任と意思決定を担う主要な部門として、IT部門を挙げた企業は70%に上っています。一方、経営幹部レベルの問題と回答した企業は37%、リスク管理部門だと回答した企業は32%です。
  
• サイバーリスクに起因する損失のうち、財務面への悪影響が最も大きいシナリオとして、75%の企業が事業中断を挙げています。しかし、実際に損失額を試算している企業は50%未満です。そうした企業でも、サイバーリスクの脅威を定量的に測定している企業はわずか11%です。
  
• 5社のうち1社が、サイバー保険に現在加入していない、または加入する計画がないと回答しています。また、自社のサイバー保険の加入状況を把握していないという回答が25%でした。