企業で懸念している脅威のトップ3は、5年連続で「サイバー攻撃」「情報漏えい」「計画外のIT・通信の途絶」となった。(写真はイメージです)

BCMの専門家や実務者による非営利団体BCI(注1)は、英国規格協会(BSI)と共同で、2月に「Horizon Scan Report 2017」という調査報告書を公開した。

Horizon Scanとは一般に馴染みが薄い言葉だと思うが、中長期的に将来起こりえる変化や事象を、系統的な調査によって探し出そうとする手法である(注2)。BCIでは2011年から、主にBCI会員を対象として「Horizon Scan Survey」というアンケート調査を毎年実施しており、その結果を報告書として公開している(注3)。

今回紹介する「Horizon Scan Report 2017」は、2016年10月からBCIの会員を中心にWebサイトによるアンケートで調査された結果をまとめたもので、4週間で 79カ国の726人から回答を得ている。

なお回答者のプロファイルを見ると、欧州からの回答が50%を占める。次いで北米からが22%、アジアからが8%となっている。また業種別では金融・保険業からの回答が26%、コンサルタントなどの専門職からの回答が19%、公的機関や軍関係などが13%となっており、製造業からの回答は僅か5%である。これはBCI の会員分布の影響と思われるが、報告書の内容を見ていくうえでは、このようなプロファイルの偏りを頭に入れておく必要がある。

下図は「あなたの組織で2017年に懸念している脅威は何か」という設問に対して、「非常に懸念している(Extremely concerned)」「懸念している(Concerned)」「少々懸念している(Somewhat concerned)」「懸念していない」「該当しない」という選択肢の中から回答された結果である(複数回答)。「サイバー攻撃」「情報漏えい」「計画外のIT・通信の途絶」がトップ3となっている。サイバー攻撃は2015年から3年連続でトップである。また、順位の変動はあるものの、2013年からトップ3は変わっていない。

「あなたの組織で2017年に懸念している脅威は何か」トップは「サイバー攻撃」

別の設問では、過去12カ月間に経験した事業途絶(business disruption)の原因をたずねているが、こちらに対する回答では「計画外の IT・通信の途絶」「異常気象」「ユーティリティ(水道、ガス、電力、廃棄物処理など)の途絶」が上位3つとなっている。「サイバー攻撃」は4位だが、「事業途絶」にまで至らないような規模のものまで含めた数字ではトップとなる。ちなみに異常気象は上図でも 5位に入っているが、2015〜16年は一時的に順位が下がっていた。最近発生した大雨や洪水などの影響で、再び関心が高くなってきたのかもしれない。

本報告書ではこれら以外にも脅威に関するトレンドの分析や、国際規格 ISO22301の活用状況など、興味深いデータを含んでいる。全体的にグラフや図が多用された、分かりやすいレポートである。

■報告書本文の入手先(PDF38 ページ/約3.4MB)
http://www.thebci.org/index.php/download-the-horizon-scan-2017


注1)BCIとは The Business Continuity Institute の略で、BCMの普及啓発を推進している国際的な非営利団体。1994年に設立され、イギリスを本拠地として、世界100カ国以上に8000名以上の会員を擁する。http://www.thebci.org/

注2)Horizon Scan について、BSIは危機管理に関する「PAS200」という公開仕様書で「新たなリスクを創出したり、既知のリスクの特性を変化させる可能性のある、潜在的な脅威、機会、および将来の変化に対する、系統的な調査」と定義している(和訳は筆者)。もともとはヨーロッパの医学界や食品安全等の分野で用いられ、近年では政府や企業にも採用されつつある手法のようである。

注3)かつて紙媒体の『リスク対策.com』2014年9月発行 vol.45で、2014年4 月号に公開された「Horizon Scan 2014 Survey Report」を紹介させていただいた。

(了)