英国の経営層が注視する2023年“最大”のサイバー脅威とはセキュリティ課題と企業経営【前編】

PwCが、2023年のサイバー脅威に関する調査レポートを公開した。企業はどのような分野のサイバー脅威に備えるべきなのか。レポートを基に紹介する。

2023年07月12日 07時15分 公開
[Alex ScroxtonTechTarget]

 コンサルティング会社PricewaterhouseCoopers(PwC)が、2022年7月から8月にかけて、年次調査「2023 Global Digital Trust Insights Survey」を実施した。調査対象は、英国の249人を含む、全世界約3500人の企業の経営層だ。調査結果をまとめたレポート「Cyber Security Outlook 2023」から、調査対象の経営層が2023年に注目するセキュリティの課題を紹介する。

自社システムをサイバー脅威にさらしてしまう“あの”取り組み

 PwCの調査によると、英国の経営層が挙げるセキュリティの課題として最上位になったのが、クラウドサービスがサイバー攻撃を受けるリスクだ。クラウドサービスへのサイバー攻撃のリスクが今後数カ月で「深刻な影響を及ぼす」と答えた英国の経営層は39%に上る。クライアントデバイスをはじめとするエンドポイントやWebアプリケーション、ソフトウェアサプライチェーンよりも、クラウドサービスの方が深刻なリスクを抱えていると考える人が目立つという結果だ。

 2023年に急増するサイバー攻撃として回答者が挙げたのは、以下の通りだった。

  • クラウドサービスが33%
  • 「ハックアンドリーク」(Hack and Leak)型の脅迫が27%
    • ハックアンドリークは、ビジネスメール詐欺(BEC)や不正侵入で入手したデータを意図的に漏えいさせる手法。
  • ランサムウェア(身代金要求型マルウェア)攻撃が24%
  • 「IIoT」(産業用モノのインターネット)やOT(制御技術)が20%

 「クラウドサービスを対象としたサイバー脅威の増加には、『デジタルトランスフォーメーション』(DX)が影響している」。こう語るのは、PwCでサイバーセキュリティの責任者を務めるリチャード・ホーン氏だ。「2020年以降に自社が経験した、セキュリティの最大の課題」として、英国の経営層の90%が「DXが加速した結果、サイバー脅威にさらされる可能性が拡大したこと」を挙げた。


 中編は、DXの推進に伴うサイバー脅威のリスクについて、調査対象の企業が持つ考えを紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news075.png

Z世代の告白手段は「直接」が大多数 理由は?
好きな人に思いを伝える手段として最も多く選ばれるのは「直接」。理由として多くの人は...

news100.jpg

日本はなぜ「世界の旅行者が再訪したい国・地域」のトップになったのか 5つの視点で理由を解き明かす
電通は独自調査で、日本が「観光目的で再訪したい国・地域」のトップとなった要因を「期...

news023.jpg

誰も見ていないテレビ番組にお金を払って露出する意味はあるのか?
無名のわが社でもお金を出せばテレビに出してもらえる? 今回は、広報担当者を惑わせる...