日本プルーフポイント株式会社は10月3日、第2回目となる年次レポート「Cybersecurity:The 2023 Board Perspective」の日本語版「取締役会におけるサイバーセキュリティの展望2023」を発表した。
同レポートは、世界12ヶ国(日本、米国、カナダ、英国、フランス、ドイツ、イタリア、スペイン、オーストラリア、シンガポール、ブラジル、メキシコ)で、さまざまな業種にわたる従業員5,000人以上の組織におけるボードメンバー659人を対象に、世界的な脅威状況、サイバーセキュリティの優先順位、情報セキュリティ最高責任者(CISO)との関係性に関するボードメンバーの視点について、企業の上層部(ボードメンバー)における見解を調査したもの。
調査結果によると、回答者の73%が大規模なサイバー攻撃のリスクを感じており、2022年の65%から大幅に増加している。回答者の53%がサイバー攻撃に対処する準備ができていないと感じており、2022年の47%から増加している。
日本のボードメンバーの84%(世界平均:73%)が、自社が大規模なサイバー攻撃を受けるリスクがあると感じており、2022年の72%(世界平均:65%)より増加していることが明らかになった。
また日本のボードメンバーの79%(世界平均:59%)が、ChatGPTのような新しいAI技術を組織のセキュリティリスクと見なしていることも判明した。
日本のボードメンバーの87%(世界平均:73%)は、サイバーセキュリティが取締役会にとって優先順位が高いことに同意し、76%(世界平均:72%)は取締役会が直面しているサイバーリスクを明確に理解していると考えている。日本のボードメンバーの79%(世界平均:70%)は、サイバーセキュリティに十分な投資を行っていると考えており、87%(世界平均:84%)は今後1年間でサイバーセキュリティ予算は増加すると考えていることが分かった。しかし、同レポートでは「これらの努力が準備体制の強化につながっているわけではな」いとし、日本のボードメンバーの63%(世界平均:53%)は、今後1年間に組織がサイバー攻撃に対処する準備ができていないと考えていることを挙げている。
日本プルーフポイント株式会社 サイバーセキュリティ エバンジェリストの増田幸美氏は「今一度、情報は企業価値でもあり、国の優位性を保つものでもあることを認識する必要があります。経営陣はサイバーセキュリティが経営課題であることを認識し、率先してその責任を果たすべくリーディングすることが当然の責務となっています」とコメントしている。
