変容するリスク

RSAが独自に行った調査では、DXの取り組みが多くの組織で進められる中で、リスクプロファイル(リスクの種類や数など)が変化していると認識されており、全体的に新しいリスクが生まれている、あるいはリスクの数が増えていると答える組織が多数を占めることが分かっています。

写真を拡大 グラフ1:予想されるリスクプロファイルの変化(出典:RSAデジタルリスクレポート2019 (2019.9))

過去2年間と今後2年間で、予想されるリスクプロファイルの変化について、リスクプロファイルに新しいリスクや既に認識されているリスクが「大幅に拡大する」という組織が増加傾向にあるのに対して、「多少拡大する」という組織が減少傾向にあります。これは、「多少拡大する」と考えていた組織が「大幅に拡大する」へ移ったと考えられ、DXによってリスクは拡大傾向にあると捉えられます。

では、このデジタルリスクを組織が具体的に何と認識しているのか、一つのデータを見ていきます。

写真を拡大 表1:デジタルリスクの定義(出典:RSAデジタルリスクレポート2019 (2019.9))

 

組織が考えるデジタルリスクについて尋ねたところ、「特定のテクノロジーに関わるリスク」という回答が最も多いという結果が出ています。特定のテクノロジーとは、クラウド、人工知能、IoTの利用などです。それ以外に目立つのは、サイバー攻撃によるサービスのダウンや、組織のブランドが傷つくなどの風評リスクも含んだ、サイバーセキュリティリスクです。組織内に攻撃者が侵入して、デジタル資産を窃取したり、データを人質にして金銭を要求したりといった事件が、日本でも増加の傾向にあります。2番目に書かれている「DXで組織が直面する新たなリスクまたは増大するリスク」というのは、広義のデジタルリスクで、サプライチェーン(取引先)との情報のやり取りに関するリスクやコンプライアンスに関するリスク、あるいは、昨今話題のレジリエンス(*)に対するリスクなどを含んでいます。

(*)組織がサイバー攻撃などで事業停止に陥らないように、あらかじめそのリスクを管理して、事業へのインパクトをできるだけ小さくするよう対策しておくこと。ここでは特に、DXにおいて生じるリスクに対するレジリエンスを指します。