日本企業の「事業リスク」、第1位は「○○」だった

日本を含む94カ国のCEOやリスクマネジャーを対象とした調査によれば、3割以上の回答者があるリスクを第1位に挙げた。それはどのようなリスクで、金額に換算するとどれほどのものだろうか。

[David Jones，Cybersecurity Dive]

　Allianz Group（アリアンツ）の企業向け保険部門Allianz Global Corporate ＆ Specialtyが2023年1月17日に発表した年次調査「Allianz Risk Barometer」によると（注1）、2年連続で同じ項目が最大の企業リスクとして選ばれた。

1兆ドルに達するリスクとは

　この企業リスクはコストに換算すると全世界で約1兆ドルに達し、世界のGDPの約1％に相当するというのが年次調査の結論だ。

　年次調査によれば、回答者が最大の企業リスクとして挙げたのが「サイバーインシデント」（34％）と「事業中断」（34％）だった。日本やフランス、インド、英国、カナダを含む19カ国では、サイバーインシデントが最大のリスクだと見なされた。日本の回答者は「サイバーインシデント」を3年連続で1位に選んでおり、2位は「自然災害」、3位は「事業中断」だった。全世界の回答者は3位として「マクロ経済情勢」（25％）、4位「エネルギー危機」（22％）、5位「法律や規制の変更」（19％）を挙げた。

　この調査ではCEOやリスクマネジャー、ブローカー、その他の保険専門家を含む94の国と地域の2712人のリスクマネジメント専門家の回答を集計した。

1件当たりの平均コストは5億円を超える見込み

　2023年に最も懸念するサイバーインシデントとして回答者が挙げたのは、上位順に「データ漏えい」「ランサムウェア攻撃」「デジタルサプライチェーンや、クラウドやテクノロジーサービス基盤の障害による混乱」「マルウェア攻撃」だった。

　ランサムウェアは依然として頻繁に起こる脅威だと年次報告でまとめられ、データ侵害の平均コストとしてIBMのデータを引用した（注2）。2022年は435万ドルだったが、2023年中には500万ドルを超える見込みだという。

　サイバーセキュリティのリスクが、世界中の企業において最上位レベルにまで至ったというのが調査の結論だ（注3）。企業は顧客データや顧客独自の機密情報を管理できなくなる可能性や、攻撃によるブランドの評判への影響に直面している。

　顧客データ保護を巡る規制が強化されており、データ漏えいの懸念は依然として高まっている。また、ランサムウェア攻撃では攻撃者が企業に対して二重、三重の恐喝を続け、風評被害を与える恐れがあることから、より深刻な懸念となっている。

　Allianz Global Corporate ＆ Specialtyのシャニール・ウィリアムズ氏（取締役兼最高引受責任者）は2027年1月17日のメディア向けプレゼンテーションで、「顧客であれサプライチェーンの他の企業であれ、これらの攻撃は企業自身だけでなく、バリューチェーンの誰にでも影響を与えるということが、今では周知となった」と語った。

　今後は取引先を評価する指標として、機械的に測定したリスクレイティングなど、サイバーセキュリティの状態を数値化したものが使われていくのかもしれない。

出典：Cyber, business interruption remain top global corporate risks（Cybersecurity Dive）

注1：Allianz Risk Barometer

注2：Cost of a Data Breach Report 2022（PDF）

注3：Allianz Risk Barometer 2023 - Rank 1: Cyber incidents