本稿で紹介させていただくのは、BCMの専門家や実務者による非営利団体であるBCI(注1)が定期的に発表している「Horizon Scan Report」の2023年版である(注2)。Horizon Scanとは、中長期的に将来起こり得る変化や事象を、系統的な調査によって探し出そうとする手法であり(注3)、BCIでは主に会員を対象として毎年実施しているアンケート調査の結果から、今後起こりうる脅威についてBCM関係者がどのように認識しているのかを探ろうとしている。
今回紹介する2023年版は下記URLから無償でダウンロードできる(BCI会員でなくても、ページの下の方にある「Register for Free」という部分をクリックしてメールアドレスなどを登録すればダウンロードできるようになる)。
https://www.thebci.org/resource/bci-horizon-scan-report-2023.html
(PDF 91ページ/約 10.7 MB)
まず図1は本報告書の中心的なデータのひとつで、回答者が所属する組織が今後12カ月間に直面しうるインシデントについて、それらが発生する可能性(likelihood)と影響の大きさ(impact)をまとめたものである。右上隅に最も近いものが、今後12カ月間に最も発生する可能性が高く、また発生した場合の自組織に対する影響も大きいと見積もられているもので、図1ではサイバー攻撃(cyber-attacks)が最も警戒されているということになる。
筆者の手元には2013年版以降のHorizon Scan Reportが揃っているが、図1を過去の報告書と比べてみると興味深いことがいくつかある。前述のサイバー攻撃は2019年版からずっと右上の象限にとどまっており、BCM関係者の間では常に最も懸念されている脅威のひとつであることが明らかとなっている。また左上の象限にある「単独襲撃者または銃撃事件」(lone attacker / active shooter incident)も、常にこのあたりに位置している(注4)。しかし、これら以外の脅威については毎年大幅に移動している。
筆者が個人的に注目したもののひとつは、中央からやや左下にある「Non-occupational disease」である。これは「非職業的疾病」という意味で、新興感染症によるパンデミックもこちらに含まれる。新型コロナウィルスの影響で、2021年版と2022年版では右上の象限に入っていたが、2023年版ではパンデミック前の2020年以前と同じような場所に戻っており、パンデミックに対する警戒心が低くなってきていることがうかがえる。
この点については本報告書でも疑問を呈されており、英国政府が公開している「National Risk Register」(注5)の2023年版では、依然としてパンデミックが今でも最も大きなリスクのひとつとして記載されていることに言及した上で、このようなリスクに対する認識度が低くなりすぎないようにする必要があるのではないかと指摘されている。
また、本稿では図の掲載を省略させていただくが、図1より前のページには、回答者の組織が直近12カ月間に遭遇したインシデントが、同じような形式で整理されている(ただし横軸が「可能性」(likelihood)ではなく「頻度」(frequency)となっている)。これと図1を見比べると、回答者が直近で経験した事象と、今後懸念している事象との関連が分かる部分もあるし、過去のデータと比較することで様々なインシデントの発生傾向が分かるという、貴重な資料となっている。
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方