- 36%の組織が、新規のビジネスプロジェクトの企画段階からサイバーセキュリティチームが関与していると回答した
- 59%の組織が、サイバーセキュリティ部門とビジネスラインの関係について、「中立的」、「信頼していない」、あるいは「関わり合いがない」と回答した
- サイバーセキュリティを「イノベーションの実現の鍵」だと捉えている組織は7%にすぎず、コンプライアンス上の要請に応えるため、あるいはリスク対応のためと捉えている組織が依然多数を占めている
EY Japanは、EYグローバル情報セキュリティサーベイ(GISS)2019-20の調査結果を発表しました。今年で22回目を迎える本調査は、情報セキュリティに関する調査の中でもっとも歴史ある調査のひとつです。
サイバー攻撃の脅威がますます高まっていることを受け、組織がサイバーセキュリティやプライバシー保護を強化し、それらを事業戦略の中核に据えて競争力優位を確保することで独自の強みを引き出していくことが非常に重要になっています。これを実現するためには、取締役会、上級管理職層、CISO、全ての事業部門のリーダーが一丸となって取り組むことが不可欠です。CISOが、他部門との連携強化を図ることは当然の任務ですが、取締役会や上級経営層もサイバーセキュリティチームとより密接な協働関係を構築することにコミットすることが求められます。サイバーセキュリティチームが、ビジネストランスフォーメーションの達成において重要な役割を果たし、サイバーセキュリティを後付けではなく、製品やサービスの企画・設計段階から組み込む「セキュリティ・バイ・デザイン」を実現するためには、このようなアプローチが鍵となるでしょう。
なお、本調査では、1,300近い企業のトップマネジメントの皆さまから頂いた回答を分析しました。その調査結果の主な内容は以下の通りです。
- コミュニケーションの構造的な問題
- 関係再構築による信頼の醸成
- 変革の推進者としてのCISO
調査結果の詳細は以下ウェブサイトよりご覧ください。
www.ey.com/ja_jp/giss