アクセンチュア（NYSE：ACN）の最新調査によると、サイバーセキュリティとビジネス目標の相関性が高い企業は、収益、市場シェア、顧客満足度、信頼性、および従業員の生産性を向上させる可能性が、そうでない企業と比較して18%高くなることが明らかになりました。また、サイバー攻撃に対応するコストを平均26%削減できる可能性があることも分かった。

アクセンチュアの最新調査「サイバーセキュリティレジリエンス最新レポート 2023」は、日本を含むアジア太平洋地域、欧州、北米、南米の企業の経営幹部3,000人を対象とした調査に基づいている。本レポートでは、サイバーセキュリティへの取り組みにおいて先進的な企業を「サイバー・トランスフォーマー」と定義している。

サイバー・トランスフォーマーの特徴

• サイバー・トランスフォーマーは、サイバーセキュリティとリスクマネジメントの統合に優れており、先進的なリスクマネジメントを実践している割合が65%で、そうでない企業（11％）より6倍高い結果だった。

• サイバー・トランスフォーマーの40%は、サイバーセキュリティの業務管理や人材不足に対処するため、サイバーセキュリティ・アズ・ア・サービスを活用した運用を行っています。これはサイバーセキュリティ・アズ・ア・サービスを活用しない企業の24%と比較して高い割合を示している。

• サイバー・トランスフォーマーは、自社のエコシステムの保護にも注力しています。45％のサイバー・トランスフォーマーは、自社のインシデント対応計画にエコシステムやサプライヤーを組み込んでいる（この対応を実践していない企業の割合は37％）。また、41％のサイバー・トランスフォーマーは、自社のエコシステムやサプライヤーに対して厳格なサイバーセキュリティ基準を満たすよう義務付けている（この対応を実践していない企業の割合は29％）。

• サイバー・トランスフォーマーの89%は積極的に自動化を推進している（積極的ではない企業の割合は57％）。さらに、サイバーセキュリティを大幅に自動化している組織では、回答者全体の 96% が、サイバー人材不足の解消に自動化が役立っていると回答している。

デジタル変革の加速に向け、企業がとるべきサイバーセキュリティ対策の3つのアクション

1. 　あらゆるソリューションを新規導入する前に、サイバーセキュリティ管理を義務付ける
2. 　DXの達成状況に応じて、サイバーセキュリティを段階的に適用する
3. 　DXの中核メンバーにサイバーセキュリティ責任者を配置し、DXの取り組み全体をサイバーセキュリティの視点で指揮する

調査方法

アクセンチュア・リサーチが、2022年9月から10月にかけて日本を含むアジア太平洋地域、北米、欧州、南米の14カ国、15業種の企業（売上高10億米ドル以上）の最高情報セキュリティ責任者（CISO）2,500人とCEOおよびCFO500人の合計3,000人の経営幹部を対象に調査を実施した。