セキュリティ意識の向上

2021.04.29

トピック: ゼロ

2021年4月26日、Mike Vizard

現在のパンデミックと最近の有名な侵害によって、ようやくセキュリティ意識が向上しているようです。PwC（プライスウォーターハウスクーパース）が米国の中堅企業と大企業に勤務する311人のテクノロジおよびセキュリティ担当役員を対象に実施した調査によると、回答した企業の半数以上（52%）は、顧客の信頼が確立および維持されると、収益と利益が明らかに向上すると述べています。また、このような信頼を確立するための上位2つの重点分野はクラウドセキュリティ（64%）と顧客データの保護とプライバシー（63%）です。

ほぼ間違いなく、セキュリティ意識の向上はコロナウィルス（COVID-19）パンデミックによって開始または加速したビジネスのDX（デジタルトランスフォーメーション）への取り組みに直接起因します。回答した企業の半数以上（53%）は製品の開発速度とデジタルイニシアティブにセキュリティを組み込む必要性の間でバランスをとることができています。また、約半数（49%）は取締役会または監査委員会でデータセキュリティとプライバシーの問題について徹底的に検討しています。

ビジネスのDXへのほとんどの取り組みがパブリッククラウドにどれほど依存しているかを考えると、このようなプラットフォームの保護がさらに重視されていることは心強いと言えます。しかし、課題は依然として山積しています。上記の調査によると、回答した企業の3分の1以上は、過去1年間に、ソフトウェアサプライチェーンの混乱（47%）、クラウドの侵害（45%）、サードパーティプラットフォームの侵害、停止、およびダウンタイム（41%）、データ流出（39%）など、サードパーティに起因する重大な混乱を経験しています。

企業が直面している課題は、ある程度はサードパーティに依存しないデジタルサービスの作成が不可能に近いことです。回答した企業の半数以上（51%）は重要なビジネス機能をサードパーティにますます依存すると予測しています。また、ほぼ同数（47%）はサードパーティリスクの監視を強化すると予測しており、52%は規制当局によるサードパーティパートナーの監視が強化されると予測しています。

このため、PwCはサードパーティリスクの管理をさらに慎重に行う必要があると主張しています。上記の調査によると、回答した企業の80%はサードパーティリスクの管理に対する社内サポートのレベルを懸念しています。この懸念は、サードパーティの使用に関する戦略が欠如していること（49%）、重要なサードパーティと重要でないサードパーティを区別する基準が欠如していること（42%）、「第四者」/「第n者」リスクへの配慮が不十分であること（42%）などです。また、回答した企業の80%はゼロトラストの原則に基づくセキュリティアーキテクチャに移行しています。

全般的に、PwCの調査からは、セキュリティ意識がかつてないほど向上していることがわかります。依然として競合他社に遅れをとっている企業もあるかもしれませんが、セキュリティをビジネスの成功要因と見なす考えへの全般的な移行は明らかに進行しています。現在の課題は、企業の一般社員が役員と同じレベルのセキュリティ意識を持っていない可能性がある中で、このような意識を維持することです。もちろん、これまでと異なる点は、セキュリティプロフェッショナルが、キャリアで初めて、これまでの口先だけの支持をはるかに上回るサポートを役員から受けていることです。

原文はこちら：

Respect for cybersecurity rises

April 26, 2021 Mike Vizard

https://blog.barracuda.com/2021/04/26/respect-for-cybersecurity-rises/