「KPMG 2022 Fraud Outlook」では、さまざまな業界を対象に調査し、600人超の幹部からアメリカ大陸における不正行為、コンプライアンス違反、サイバー攻撃について、2022年の展望に関する回答をまとめました。本レポートでは、相互に関連するこれら3つの脅威や、新型コロナウイルス感染症(COVID-19)の影響について、具体的な事例を用いて解説しています。
不正行為、コンプライアンス違反、サイバー攻撃の影響が広がるとともに深刻度が増しており、今後は一段と多く発生することが予想されます。

主な調査結果

今回の調査では、多くの企業が限定的にしか対策を講じておらず、部分的な在宅勤務や完全なリモートワークへの移行によって、既存の対策では効果が出ないことが示唆されています。

  • アメリカ大陸の企業の過半数が、不正行為、コンプライアンス違反、サイバー攻撃で損失を出した。
  • 大企業になるほど、不正行為のリスクが高い。
  • 不正行為の脅威は、北米と中南米とで異なる。
  • 新型コロナウイルス感染症の流行は、事態を悪化させた。
  • 企業は、不正行為、コンプライアンス違反、サイバー攻撃が増加すると予想している。
  • 不正行為、コンプライアンス違反、サイバー攻撃をコントロールできている企業はまだ少ない。

3つの脅威に対抗するための共同防御

今回の調査結果によると、不正行為、コンプライアンス違反、サイバー攻撃のリスクは、北米・中南米の企業に広く存在し、増大する危険性があります。
KPMGが「脅威のループ」と呼ぶ、不正行為、コンプライアンス違反、サイバー攻撃の3つの脅威を軽減する必要性が高まっています。

脅威のループから身を守るには、相互に連携した総合的な取組みが必要です。企業はそれぞれの脅威が単独でもたらすリスクだけでなく、複数の脅威がもたらす影響を総合的に考える必要があります。

【KPMGが考える3つの脅威のループ】

KPMG Fraud Outlook_1

企業にとって緊急性が高い優先事項

不正行為
内部犯行の可能性を軽視しないでください。回答者の31%が「過去1年間に内部の人間による不正行為の被害を受けた」と答えています。

コンプライアンス違反
風評被害の問題があります。回答者の多くが「罰金や強制執行よりも、風評被害を考慮することでリーダーがコンプライアンスに注意を払うようになった」と答えています。

サイバー攻撃
ゆっくりとした対応では、サイバーセキュリティの競争に勝つことはできません。回答者によると「サイバー攻撃を完全に封じ込めるまでに平均で約1ヵ月かかる」とのことですが、大半は自社の対応に満足しているようです。これは、サイバー攻撃の脅威に対する企業の対応において、致命的なほど緊急性の意識が欠けていることを示しています。

高額の対応費用がかかる、不正行為・コンプライアンス違反・サイバー攻撃

今回の調査では、3つの脅威の中で「サイバー攻撃の被害にあった」との回答が最も高くなりました。
また、企業が不正行為やコンプライアンス違反によって失っている利益の割合は、1.5%に上るとの結果が出ています。

【3つの脅威の現実】

KPMG Fraud Outlook_2

新型コロナウイルス感染症がリスク環境にもたらした影響

回答者の86%が「リモートワークによって、不正行為、コンプライアンス違反、サイバー攻撃の少なくとも1つのリスクが高まっている」と回答しています。
また、回答者の半数は「在宅勤務が自社の不正行為への対応能力に悪影響を与えた」としています。

KPMG Fraud Outlook_3

脅威のレベルは高まるばかり

69%の回答者が、今後1年間で内部社員による不正行為または外部による不正行為のうち、少なくとも1つのリスクが増加すると予想しており、29%の回答者は、内部も外部も両方の不正行為リスクが高まると回答しています。

増加するサイバー犯罪への懸念が広まっている
77%が「今後1年間でサイバーセキュリティのリスクが高まる」と回答し、サイバーセキュリティリスクが減少すると予測したのは、わずか7%の回答者でした。

【新たな要件と今後の規制強化】

KPMG Fraud Outlook_4

3つの脅威への対応は進んでいますか?

不正行為、コンプライアンス違反、サイバー攻撃はアメリカ大陸の企業にとって大きな脅威であり、パンデミックで事態は悪化しています。ほとんどの企業は何らかの防御策を講じていますが、包括的に優れた対策が取られている企業は限られています。

考慮すべき5つの対応

KPMGは3つの脅威への対応として、以下の5つを推奨します。

(1)トップが正しい姿勢を見せる
(2)リスクを見直す
(3)効果的にコミュニケーションする
(4)検知能力を強化する
(5)規制強化と説明責任を果たす企業文化を醸成する

本稿は、KPMGインターナショナルが2022年に発表した「A triple threat across the Americas: KPMG 2022 Fraud Outlook」を翻訳したものです。翻訳と英語原文に齟齬がある場合には、英語原文が優先するものとします。

全文はこちらから(英文)
A triple threat across the Americas: KPMG 2022 Fraud Outlook

お問合せ