EYグローバル情報セキュリティサーベイ(2019-20)を発表

・36%の組織が、新規のビジネスプロジェクトの企画段階からサイバーセキュリティチームが関与していると回答した

・59%の組織が、サイバーセキュリティ部門とビジネスラインの関係について、「中立的」、「信頼していない」、あるいは「関わり合いがない」と回答した

・サイバーセキュリティを「イノベーションの実現の鍵」だと捉えている組織は7%にすぎず、コンプライアンス上の要請に応えるため、あるいはリスク対応のためと捉えている組織が依然多数を占めている

EY Japanは、EYグローバル情報セキュリティサーベイ(GISS)2019-20の調査結果を発表しました。今年で22回目を迎える本調査は、情報セキュリティに関する調査の中でもっとも歴史ある調査のひとつです。

サイバー攻撃の脅威がますます高まっていることを受け、組織がサイバーセキュリティやプライバシー保護を強化し、それらを事業戦略の中核に据えて競争力優位を確保することで独自の強みを引き出していくことが非常に重要になっています。これを実現するためには、取締役会、上級管理職層、CISO、全ての事業部門のリーダーが一丸となって取り組むことが不可欠です。CISOが、他部門との連携強化を図ることは当然の任務ですが、取締役会や上級経営層もサイバーセキュリティチームとより密接な協働関係を構築することにコミットすることが求められます。サイバーセキュリティチームが、ビジネストランスフォーメーションの達成において重要な役割を果たし、サイバーセキュリティを後付けではなく、製品やサービスの企画・設計段階から組み込む「セキュリティ・バイ・デザイン」を実現するためには、このようなアプローチが鍵となるでしょう。

なお、本調査では、1,300近い企業のトップマネジメントの皆さまから頂いた回答を分析しました。その調査結果の主な内容は以下の通りです。

• コミュニケーションの構造的な問題

• 関係再構築による信頼の醸成

• 変革の推進者としてのCISO

調査結果の詳細は以下ウェブサイトよりご覧ください。

https://www.ey.com/ja_jp/giss

・「EYグローバル情報セキュリティサーベイ2019-20」(日本語)

https://assets.ey.com/content/dam/ey-sites/ey-com/ja_jp/topics/advisory/pdf/ey-giss-report-2020-jp.pdf

・「EY Global Information Security Survey 2019-20」(英語)

https://www.ey.com/Publication/vwLUAssets/2020_GISS_pdf/$FILE/ey-global-information-security-survey-2020-report.pdf

〈EYについて〉

EYは、アシュアランス、税務、トランザクションおよびアドバイザリーなどの分野における世界的なリーダーです。私たちの深い洞察と高品質なサービスは、世界中の資本市場や経済活動に信頼をもたらします。私たちはさまざまなステークホルダーの期待に応えるチームを率いるリーダーを生み出していきます。そうすることで、構成員、クライアント、そして地域社会のために、より良い社会の構築に貢献します。

EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバル・ネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。詳しくは、ey.com をご覧ください。

本ニュースリリースは、EYのグローバル組織のメンバーファームであるアーンスト・アンド・ヤング・グローバル・リミテッド(EYGM)によって発行されています。EYGMは顧客サービスを提供していません。

〈EY アドバイザリー・アンド・コンサルティング株式会社について〉

EYアドバイザリー・アンド・コンサルティング株式会社はEYの日本におけるメンバーファームです。さまざまな分野の専門性を有するプロフェッショナルがグローバルに連携し、企業が抱える経営課題に対し、最先端かつグローバルな視点と実行力で最適なアドバイザリーサービスを総合的に提供いたします。詳しくは、www.eyjapan.jp/advisoryをご覧ください。