「上場企業が着目しているリスク、サイバー攻撃・ウイルス感染等による情報漏えいが3位に」AironWorks Security Report

概要

デロイト トーマツ グループが昨年10月に実施した日本国内の上場企業向けのアンケート調査によれば、 企業が日本国内で優先的に対処すべきリスクとして、
・「サイバー攻撃・ウイルス感染等による情報漏えい」が23.1%で3位（昨年調査と同順位も回答割合はやや上昇（昨年：21.3％））
・「サイバー攻撃・ウイルス感染等による大規模システムダウン」が14.1%で6位（昨年調査の10位（10.8%）から上昇）
※1位：「異常気象、大規模な自然災害」（27.3%）、2位：「人材流出、人材獲得の困難による人材不足」（26.5%）
との結果となり、サイバーセキュリティへの企業の関心の高まりを伺わせる結果となった。

参照：企業のリスクマネジメントおよびクライシスマネジメント実態調査2021年版（デロイト トーマツ グループ）
https://www2.deloitte.com/content/dam/Deloitte/jp/Documents/risk/frs/jp-frs-risk-and-crisis-managment-survey-2022-jp.pdf

調査対象：日本の上場企業約3,500社（うち有効回答377社）
調査期間：2021年10月中旬~10月末日
調査方法：郵送によるアンケート調査

昨年のレポートを踏まえて一昨年からのトレンドを見ると、
「サイバー攻撃・ウイルス感染等による情報漏えい」は一昨年から5位→3位→3位、
「サイバー攻撃・ウイルス感染等による大規模システムダウン」は12位→10位→6位
となっており、サイバーセキュリティに対する長期的な意識の高まりが確認できます。また、今回の調査の期間が昨年10月であったこと踏まえると、今般のウクライナ問題等を受けて、サイバーセキュリティへの関心はより高いものになっているものと予想されます。

業種別の結果を見ると、
「サイバー攻撃・ウイルス感染等による情報漏えい」では、
　情報・通信（48.6%）→金融（38.9%）→サービス（25.5％）→小売・流通（20.6%）→卸・商社（20.0%）→製造（16.4％） 「サイバー攻撃・ウイルス感染等による大規模システムダウン」では、 　金融（44.4%）→情報・通信（28.6%）→小売・流通（14.7%）→製造（11.4％）→卸・商社（11.4%）→サービス（8.5％）
となっており、業界毎に関心の多寡や関心のポイントが異なっていることが確認できます。

当該の調査では、海外拠点で優先的に対処すべきリスクについても聞いており、結果は、「サイバー攻撃・ウイルス感染等による情報漏えい」が15.6%で3位（昨年5位から上昇）、「サイバー攻撃・ウイルス感染等による大規模システムダウン」は8.2%で12位（昨年19位から上昇）と、いずれも国内事業と同様に関心の上昇傾向は伺えるものの、関心のポイントについては国内と異なる傾向が見て取れます。