重大な成長リスクとなる最先端技術/破壊的技術リスクおよびレピュテーションリスク
グローバル全体では、最先端/破壊的技術が今後3年間に渡るビジネスの成長に対する最大のリスクとなりました。さらに、CEOはレピュテーション、規制、オペレーションなどの問題や気候変動などについても、成長に対する脅威と考えています。
パルス調査と比較すると、顧客や世論の認識とのずれなどといったレピュテーションリスクが、CEOにとって大きな懸念材料になりつつあることがわかります(パルス調査では3%、本調査では10%)。
日本企業においても同様に、最先端/破壊的な技術が今後3年間に渡るビジネスの成長に対する大きなリスクであるという認識があり、13%のCEOが最大脅威として選択していますが、最も大きな割合を占めたのはレピュテーションリスク(15%)でした。CEOがレピュテーションリスクにつながるものとして想定した要因は一つに限らないはずですが、最近の傾向として、開示を含むサステナビリティトランスフォーメーション(SX)に関する回答を要求されることが増えているとともに、ガバナンスコードの改定による社外役員からのプレッシャーも大きくなっており、これらの対応ができなければ、会社の評判に影響するとの考えが強まっていることも一因と考えられます。
今後3年間の自社の成長の最大の脅威となるリスク
適切な意思決定
グローバル全体のCEOの70%、日本企業のCEOの61%がデジタル機会への投資を進めつつ、デジタルの陳腐化に直面している分野については早急に売却する必要があると回答しています。自社の成長のためには、これまで以上に投資や売却に関する速やかな意思決定の重要性が増していると言えます。
また、投資における意思決定として、グローバル全体の74%の企業が組織のデジタル化とESGへの戦略的投資が密接にリンクしていると考えています。一方で、日本企業はそのように考える割合は65%と、グローバル全体に対し低い傾向が出ています。国際競争力確保の観点から、ESG視点を組み込んだ戦略立案およびそれに対する真摯な対応は企業存続の成否に直結していると言っても過言ではなくなっています。例えば調達においてもESG対応状況を重要な決定指標として組み入れ始めているなか、調達原料・部材のESG準拠性、生産・製造現場での労働力、炭素排出量のトレーサビリティなど、正確で透明性のあるデータで保証できる仕組みの構築対応は必要不可欠です。このように、デジタル化と業務のコネクティビティの進展はESG対応に直結しているという認識を強める必要があります。
デジタル化とESGへの戦略的投資が密接にリンクしている
戦略的機能としてのサイバーセキュリティ
グローバル全体では、サイバーセキュリティを企業の成長における最大リスクとして挙げたCEOはわずか6%にとどまり、今回の調査では全体のトップ5リスクから外れました。しかしながら、サイバー環境が進化していることを踏まえ、CEOの77%は情報セキュリティが自社の戦略的な機能であると同時に競争力の源泉でもあると回答しており、重要性を認識していることがわかります。
地政学的な不確実性により、グローバル全体の73%のCEOがサイバー攻撃に対する懸念を高めています。CEOは、サイバーセキュリティの課題に関する経験の蓄積により、自分たちの備えがどの程度なのか、あるいは不十分なのかをより明確に把握することができるようになっています。サイバー攻撃への備えが不十分であることを認識しているCEOの割合は、24%に増加しました。また、72%のCEOが、ランサムウェア攻撃への対応策を備えていると回答し、以前より増加しています(2021年は65%)。
日本企業においても、サイバーセキュリティを最大リスクに挙げているCEOはわずか5%と、パルス調査から大幅に減少しています。
また、情報セキュリティについて戦略的な機能であると同時に競争力の源泉でもあると見なしているCEOが69%、地政学的な不確実性が企業のサイバー攻撃の懸念を増大させていると認識しているCEOが63%と、グローバル全体に対して重要性の認識が低い傾向が出ています。加えて、サイバー攻撃への対応状況に関しても、ランサムウェア攻撃に対抗する計画をしているCEOは57%に過ぎず、グローバル全体と比較して低い割合であるにも関わらず、サイバー攻撃への備えが不十分であると準備不足を認めている企業は14%に過ぎません。
これは、日本企業のCEOは、サイバーセキュリティの重要性認識が減退しているようにも見えますが、昨今、急激に変化した世の中の動静を受けて喫緊の課題として他のリスクが相対的に浮上した結果であり、引き続き、無視できない大きな脅威であると考えられます。技術が進歩すれば、サイバーの攻撃手法も進歩します。日本企業は万全の体制でサイバーセキュリティリスクのコントロールに臨む必要があります。
サイバー攻撃に対する対応準備状況
KPMG Insight Plus 専門家コラム
コロナ禍を契機とするデジタル化の急速な進展は、企業にさまざまな変化をもたらしたが、CISOの役割もそれに合わせて大きく変容したと言われている。 従来のCISOは、ファイアウォールのフィルタリングルール、アクセス権限の設定ポリシー、アンチウイルスのチェック方針等、ITセキュリティを中心としたセキュリティ対策の導入・実施の責任者であることが多かった。そのため、CIOがCISOを兼務したり、CIOの配下としてCISOが位置付けられたり、あるいはそもそもセキュリティ責任者をCポジションと位置付けないケースも少なくなかった。
こちらは「KPMG Japan Insight Plus」会員限定コンテンツです。 会員の方は、「ログインして閲覧する」ボタンよりコンテンツをご覧ください。 新規会員登録は「会員登録する」よりお手続きをお願いします。 |
競合他社の方は、登録をご遠慮させていただいております。