英国の経営層が注視する2023年“最大”のサイバー脅威とは：セキュリティ課題と企業経営【前編】

PwCが、2023年のサイバー脅威に関する調査レポートを公開した。企業はどのような分野のサイバー脅威に備えるべきなのか。レポートを基に紹介する。

[Alex Scroxton，TechTarget]

　コンサルティング会社PricewaterhouseCoopers（PwC）が、2022年7月から8月にかけて、年次調査「2023 Global Digital Trust Insights Survey」を実施した。調査対象は、英国の249人を含む、全世界約3500人の企業の経営層だ。調査結果をまとめたレポート「Cyber Security Outlook 2023」から、調査対象の経営層が2023年に注目するセキュリティの課題を紹介する。

自社システムをサイバー脅威にさらしてしまう“あの”取り組み

併せて読みたいお薦め記事

保険会社を事例としたサイバー脅威への取り組み

• 「サイバー脅威」拡大で保険会社に降り掛かる“予測不能”な困難とは？
• 保険会社が直面するサイバー脅威の実態　“最悪の事態”に備えるには？

　PwCの調査によると、英国の経営層が挙げるセキュリティの課題として最上位になったのが、クラウドサービスがサイバー攻撃を受けるリスクだ。クラウドサービスへのサイバー攻撃のリスクが今後数カ月で「深刻な影響を及ぼす」と答えた英国の経営層は39％に上る。クライアントデバイスをはじめとするエンドポイントやWebアプリケーション、ソフトウェアサプライチェーンよりも、クラウドサービスの方が深刻なリスクを抱えていると考える人が目立つという結果だ。

　2023年に急増するサイバー攻撃として回答者が挙げたのは、以下の通りだった。

• クラウドサービスが33％
• 「ハックアンドリーク」（Hack and Leak）型の脅迫が27％
  • ハックアンドリークは、ビジネスメール詐欺（BEC）や不正侵入で入手したデータを意図的に漏えいさせる手法。
• ランサムウェア（身代金要求型マルウェア）攻撃が24％
• 「IIoT」（産業用モノのインターネット）やOT（制御技術）が20％

　「クラウドサービスを対象としたサイバー脅威の増加には、『デジタルトランスフォーメーション』（DX）が影響している」。こう語るのは、PwCでサイバーセキュリティの責任者を務めるリチャード・ホーン氏だ。「2020年以降に自社が経験した、セキュリティの最大の課題」として、英国の経営層の90％が「DXが加速した結果、サイバー脅威にさらされる可能性が拡大したこと」を挙げた。

---

　中編は、DXの推進に伴うサイバー脅威のリスクについて、調査対象の企業が持つ考えを紹介する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。