アクセンチュアは、日本を含む世界18カ国の大企業の経営幹部4700人以上を対象に、企業のセキュリティの優先度、現行のセキュリティ対策の有効性、セキュリティ技術への投資効果に関する調査を実施し、その結果をまとめた年次調査レポート「サイバーレジリエンスの現状 2021(State of Cybersecurity Resilience 2021)」を発行した。

1社当たりのサイバー攻撃件数は31%増

 今回の調査によると、大企業の半数以上(55%)が、サイバー攻撃に対する効果的な防御策、迅速な検知・対応・復旧、被害の軽減を実行できていないことが明らかになった。また、「サイバー攻撃手法が絶え間なく進化を続ける中、対応コストを維持できない」という回答者は81%にのぼり、前年の69%から増加した。さらに、82%が「この1年間でサイバーセキュリティへの投資を拡大した」と回答している一方で、データ、アプリケーション、サービス、ネットワーク、デバイスへの不正アクセスが発生した件数は、1社当たり平均270件となり、前年から31%増加した。

 調査レポートでは、サプライチェーンを介した企業への不正アクセスなど、間接的攻撃の被害が増加傾向にある現状を紹介している。また、自社のみならずエコシステム全体でサイバーセキュリティを強化する必要性を指摘している。例えば、企業の67%が「自社のエコシステムは安全である」と考えている一方で、この1年間のサイバー攻撃のうち間接的攻撃は61%を占めており、前年の44%から増加しているという。

 今回の調査により、優れたサイバー攻撃に対する耐性を備えるだけでなく、ビジネス戦略と連携させることで、ビジネス成果やサイバーセキュリティの投資効果を高めている企業群の存在が明らかになった。レポートでは、こうした企業を「サイバー先進企業」と定義している。