サイバーセキュリティが企業成長を支える新たな動きとは

サイバーセキュリティの新たな価値創出

最近のEYの調査によれば、サイバーセキュリティ部門は企業戦略において単なる「守り」から「価値を生む攻めの機能」として進化しています。特に、2年で3500万米ドルの付加価値を生み出しているという顕著な結果が発表され、多くの企業が新たなビジネスモデルを構築しています。

この調査は、19カ国の551名の企業経営者やサイバーセキュリティ責任者を対象に実施され、サイバーセキュリティがどのように価値を創出しているのか、特にデジタル変革やAI活用の進展に伴い、近年その重要性が高まっていることを示しています。

サイバーセキュリティによる付加価値の実態

調査結果によれば、サイバーセキュリティ部門は一般的に新製品やサービスの開発、顧客体験の向上、社内の戦略的取り組みを支援し、11%から20%に相当する価値を生み出しているとされています。これは、プロジェクトごとに中央値で3600万米ドルに達します。しかし、サイバーセキュリティの予算が過去2年で減少している傾向もみられ、企業はこの逆境をどう乗り越えるかが問われています。

さらに、急を要する意思決定においてCISO（最高情報セキュリティ責任者）の関与が不足している現状も明らかになりました。調査によれば、CISOが初期段階から意見を求められることはわずか13%にとどまり、58%ものCISOがリスク軽減以外の観点から安全性の価値を示す困難を感じています。この点に対して、CISOが企業全体の戦略に積極的に参加することが重要であると言えます。

AIがもたらす効率化とコスト削減

未来のサイバーセキュリティの姿はAIを介して大きく変貌を遂げると予測されています。AIによる自動化や簡素化は、年間で中央値170万米ドルのコスト削減効果を与えており、企業は手間を省きつつ、リスクへの迅速な対応を行うことが求められています。この自動化の流れは、セキュリティ業務を効率化するだけでなく、新たなビジネスチャンスを拡大する一方でもあります。

CISOの新たな役割と行動指針

EYの調査では、CISOが戦略的意思決定において影響力を発揮するための3つの行動が提唱されています。

1. 役割の見直し: CISOは、自らの役割を部門内の技術者から、全社的な価値提案を担う「セキュアクリエイター」へと進化させる必要があります。

2. 予算の再配分: セキュリティ部門は従来の「守り」から価値向上の機能へと位置づけられるべきであり、予算の見直しも求められています。

3. AI導入の推進: CISOはAIの活用を推進し、経営層との信頼関係を強化することで、全社的な意思決定において発言権を持つことが期待されます。

このような改革を進めることで、サイバーセキュリティ部門は企業戦略にとって欠かせない存在になりつつあります。そして、経済のデジタル化とともに、その影響力は今後ますます拡大していくでしょう。EYは、この流れが企業の競争力を高め、新たな可能性を創出すると信じています。この調査の詳細は、こちらで確認できます。