事業停止につながるリスクとして最も認識されているのはサイバー攻撃で98.3%と、地震を上回った。一方で、「既存BCPで対応できている」と回答した企業は56.0%にとどまる。

画像を拡大 (出典:KPMG)

また、経済安全保障に関連する危機は75.4%がリスクと認識しているものの、BCPで対応できている企業は28.1%だった。業務に不可欠なAIの利用停止についても対応済み企業は37.4%にとどまり、新たなリスクへの備えは十分とは言えない状況が浮き彫りとなった。

調査ではまた、売上高5000億円以上の企業における代替拠点の整備状況について分析。79.3%が代替拠点を整備しており、さらに97.0%がシステムの冗長化や遠隔地保管など何らかのシステム対策を実施していることが明らかになった。一方、システム冗長化の対象は「特に重要度が高い一部システム」に限定する企業が39.1%で最も多く、優先順位を付けた投資が進んでいることも分かった。

実際の事業中断では自然災害が中心、サイバーも増加

2023年4月以降に事業中断を経験した企業は23.6%だった。原因は地震(50.0%)、風水害(30.0%)など自然災害が中心だったが、サイバー攻撃(13.3%)や経済安全保障に関連する危機(6.7%)も発生しており、新たなリスクが現実の経営課題となりつつある。