本連載ではこれまでサイバーセキュリティに関する調査報告書をたびたび紹介してきた。これは欧米の事業継続関係者の間では以前からサイバーセキュリティに関心を持つ人が多く、これらに関する調査結果が多数報告されており、筆者の情報収集のアンテナに引っかかることが多いためである。
そういう訳で今回紹介させていただく報告書もサイバーセキュリティに関するものだが、本報告書のユニークな点は、製造業を調査対象としていることである。調査を行った「MAKE UK」(https://www.makeuk.org)とは、英国の製造業や製造業従事者に対してさまざまな支援を提供している非営利団体で、本報告書は英国の製造業を対象として行った調査の結果に基づいている。
なお本報告書は下記URLから無償でダウンロードできる。
https://www.makeuk.org/home/insights/reports/2022/12/01/cyber-security-in-manufacturing
(PDF 19ページ/約 1.8 MB)
本報告書の冒頭部分にあるエグゼクティブ・サマリーによると、英国の製造業の42%が、直近12カ月間に何らかのサイバー犯罪の被害者となっていながら、そのうち74%は何らかの保護策によってビジネスへの被害を免れているという。しかし一方で、残りの26%は被害を被っており、その被害額は5万〜25万ポンド(約3千4百万円)になるとのことであり、実際に製造業においてこのような深刻な被害が発生していることが、本報告書の基本的な問題意識となっていると思われる。
図1はサイバーセキュリティに関して経営層がどのように関与しているかを尋ねた結果である。まず「最高情報セキュリティ責任者(Chief Information Security Officer)が決まっている」という回答が76.8%に達しているところが目を引く。また「サイバーセキュリティが取締役会において通常の議題となっている」という回答が62.5%、「経営層がサイバーセキュリティのパフォーマンスをKPI(主要業績評価指標)によって把握している」という回答も61.6%に上っており、全体的に経営層が積極的にサイバーセキュリティに関与している様子が窺える。
一方で筆者が個人的に気になったのは、「サイバーセキュリティがリスクマネジメント委員会で議論されている」という回答が46.4%にとどまっており、取締役の議題になっているという回答よりも低いことである。この点については本報告書で特に触れられていないため、その理由や背景は分からないが、もしかしたらサイバーセキュリティに関しては、経営層で基本的な方向性など重要な事項を決めたあと、具体的な施策は情報セキュリティ担当部署やIT部門に任せられているのかもしれない(筆者の推測である)。
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方