サイバー攻撃は前年比3割増、だが半数の企業が打つ手無し

標準的なサイバー攻撃者から高度な技術を持つ政府系ハッカー集団までがさまざまな攻撃手法を生み出している。今日、ビジネス成果を追求しサイバーセキュリティを軽視している企業はリスクに直面しやすい――ことが分かっているという。

アクセンチュアは、日本を含む世界18ヶ国の大企業経営幹部4,700名超を対象に、セキュリティの優先度、現行対策の有効性、セキュリティ技術への投資効果に関する調査を実施。その結果をまとめた年次レポート「サイバーレジリエンスの現状2021」を公開した。最新調査では、半数以上(55%)が、サイバー攻撃に対する効果的な防御策、迅速な検知・対応・復旧および被害の軽減を実行できていないことが明らかになったという。

「サイバー攻撃手法が絶え間なく進化を続ける中、対応コストを維持できない」と考えている回答者は81%(前年69%)に上った。また、82%が「この1年間でサイバーセキュリティへの投資を拡大した」と回答。一方で、各種IT資源への不正アクセス発生件数は前年比31%増、平均270件/社となった。

サプライチェーン経由での不正アクセスなど間接的攻撃の被害が増加傾向にある。エコシステム全体でサイバーセキュリティを強化する必要性を指摘――。例えば、67%の企業が「自社のエコシステムは安全である」と考えているが、この1年間のサイバー攻撃のうち間接的攻撃は61%を占めていて、前年の44%から増加している状況だ。

今回の調査により、優れたサイバー攻撃に対する耐性を備えるだけでなく、ビジネス戦略と連携させることで、ビジネス成果やサイバーセキュリティの投資効果を高めている「サイバー先進企業」群の存在も明らかになった。その多くが、セキュリティ対策と事業目標のバランスを重視し、関係者・部門間での報告・連携体制の構築、セキュリティ戦略策定におけるCレベルとの頻繁な協議などを実施しているという。