遅れているデジタルリスク管理

さまざまなデジタルリスクが存在する中で、組織がこのリスクを受け入れて、デジタル社会でのビジネスを遂行し、市場機会を積極的に取り入れていく必要があります。では、このデジタルリスクを管理することに取り組み始めている組織はどの程度、リスクを認識しているのでしょうか。

写真を拡大 グラフ2:リスクを管理するために実行していること(出典:RSAデジタルリスクレポート2019 (2019.9))

多くの組織が、デジタルリスクを管理するための第一歩を踏み出しています(【グラフ2】参照)。まずは新たなリスク(あるいは増大するリスク)に関して認識を高めるアクション(フィッシングメールの訓練や取引先に与えるシステムアクセス権限の見直しなど含む)を取っている組織が多くあります。さらに、考えられるリスクを評価・分析しているというフェーズから、リスクの優先順位付けまでしている組織まで半数以上が何らかの取り組みをしていると考えられます。しかし、先の【グラフ1】に示した、今後2年間でリスクプロファイルの拡大を見込んでいる組織が88%もいることを考えると、なんらかの取り組みをしている組織は十分ではないと推察されます。

サイバーリスクやサプライチェーンとの情報のやり取りに絡むリスクなど、DXによってさまざまなデジタルリスクを考慮する必要がありますが、これらはいずれも今に始まったわけではありません。緩やかなDXの流れの中で、対応が後手になっていたデジタルリスクを、古くて新しいリスクとして捉え、今こそ見直す時期に来ているのではないでしょうか。

次回から、組織が認識するいくつかのデジタルリスクのそれぞれにフォーカスして、何を考えるべきで、どのように対処していったらよいのかを解説していきます。