気鋭の経済論点

中小の経営層も意識改革を

サイバーリスクを簡易換算

2018.10.12

件のコメント

? ギフト
印刷
? クリップ
クリップしました

サイバー攻撃による経営リスクが日に日に増す一方、日本企業の危機意識の低さが課題になっている。現状を認識するには、サイバーリスクについて経営者が納得しやすい「お金」に換算することが有効だ。

上杉謙二［うえすぎ・けんじ］
日本サイバーセキュリティ・イノベーション委員会
主任研究員

2014年、PwCコンサルティングに入社。17年に立ち上がった日本初のサイバー分野専門のシンクタンク、日本サイバーセキュリティ・イノベーション委員会に18年2月から出向。

　米戦略国際問題研究所（CSIS）などの調査によると、サイバー犯罪が世界経済に与える損失は2017年、63兆円と3年前から3割増えた。世界のGDP（国内総生産）の総和の0.8％に相当し、交通事故の被害額に匹敵する規模だ。サイバーリスクの増大とは裏腹に、日本企業の経営層のサイバー防御への関心の薄さが、大きな課題になっている。

　米国では、経営層へのアンケート調査で66％が取締役会が時間を費やすべき重点領域としてサイバーセキュリティーを挙げた。戦略立案や後継者の計画よりも上位だ。別の調査では、サイバー防衛を取締役レベルで議論すべきかという問いに「非常にそう思う」と回答した割合は海外で56％に上った。一方、日本ではわずか18％だ。

日米で経営層の危機意識に差がある

●取締役会としての重点領域（米国調査）