新型コロナウイルス感染症(COVID-19)のパンデミックにおいても、ハイテク企業はデジタルトランスフォーメーションを促進し、世界中の産業が活動を維持できるよう製品とサービスを提供し続けています。しかし、このデジタル化の加速によって、サイバー攻撃に対する脆弱なポイントが爆発的に増えました。サイバーセキュリティは、リスク管理とコンプライアンスに焦点を当てるという従来の枠を超えて、利害関係者からの信頼獲得を支援し、組織のレジリエンスを強化する競争上の強みになっています。
主な調査結果
ハイテク企業のCEOは以下のように考えていることが明らかとなりました。
- サイバーセキュリティリスクは成長への最大の脅威である。
- サイバー関連のスキルと文化に重点を置いたサイバーレジリエンスは、オペレーション上の最優先事項である。
- 87%が、サイバーセキュリティ文化の構築は、技術統制の構築と同じくらい重要と回答。
- 74%が、将来のサイバー攻撃に備えていると回答。
- 61%が、情報セキュリティは戦略的な役割を持ち、競争上の強みになる可能性があると感じている。
- 57%が、自社のサイバーセキュリティ戦略は、成長戦略と一体化されていると考えている。
スキルとテクノロジーへの投資
ハイテク企業のCEOの多くは、サイバーに関する高度なスキルと文化は極めて重要であり、企業は包括的な防衛計画を立てるために、パートナーおよびエコシステムと連携しなければならないと強調しました。また、企業は、新たな脅威を特定し、組織の対応力を向上させ、セキュリティ関連部署とビジネス部門の効率を上げるために、継続的かつ広範囲に投資を行う必要があります。具体的なセキュリティ投資計画について尋ねたところ、ハイテク企業の幹部は、今後3年で複数の分野に多額の投資を行う計画だと答えました。
楽観的主義をもたらすサイバー投資
ハイテク企業のリーダーたちは、自社の情報セキュリティ機能の状態、そしてそれが広範なリスク管理の取組み、第三者とのパートナーシップ、ビジネス部門のリーダーシップに与える影響に関して、全般的に楽観的な姿勢を示しています。ハイテク企業のCEOは、投資拡大と注力によって、サイバーリスクを大幅に緩和する十分な能力を備えていると考えます。この自信と、それを得るのに求められる投資は必要なものです。というのも、ハイテク企業のCEOの77%が、強力なサイバー戦略は利害関係者から信頼を得るのに不可欠だとも考えているからです。
CISOの再定義
脅威や規制への期待が高まるにつれ、CISOはより大きな責任を負いながら、さまざまな部署やビジネス部門のリーダーたちと関係を築いています。CISOの役割は、「守って検知する」ことにとどまらず、インシデント発生直後に企業がただちに回復し、稼働するようにすること、そしてCEOが顧客、サプライヤー、規制当局、その他の利害関係者との信頼を維持できるよう支援することへと広がっています。