サイバー攻撃はもはやIT部門だけの問題ではありません。Cohesityの国際調査は、76%が重大な被害を経験し、企業が予算やガイダンスを見直す現実を浮き彫りにしました。生成AIの急速な導入がリスク管理を圧迫する今、優先すべき対応を考えます。
生成AIの波とサイバーリスクが企業経営にもたらす現実
Cohesityが委託したVanson Bourneの調査(2025年9月実施、IT・セキュリティの意思決定者3,200名対象)では、サイバー攻撃の影響が単なる技術的復旧を超え、財務や経営戦略にまで波及していることが明らかになりました。調査によれば、回答者の76%が少なくとも1件の「重大なサイバー攻撃」を経験しており、上場企業の70%が業績や財務見通し(ガイダンス)の修正を余儀なくされています。また、68%が自社株価への影響を認識し、非公開企業の73%はイノベーションや成長投資の予算を他用途へ振り替えたと回答しました。さらに92%が罰金や訴訟などの法的・規制上の影響を受けたことを報告しています。これらの数値は、公開報告に表れにくい、見えにくい財務的負担や信頼損失が広範に発生していることを示しています。
調査はまた、企業のサイバーリスクに対する評価軸が変化していることも示しています。予防と検出が基本である一方、真の差別化要因は「いかに迅速かつ確信をもって復旧できるか」「市場や規制当局、顧客に対してどれほど効果的に安心感を提供できるか」に移りつつあります。興味深いことに、約47%が自社のレジリエンス戦略に全面的な自信を示しているものの、実際の被害は依然として大きな財務負担をもたらしており、このギャップが課題として残ります。開示要件の限界や投資家の重大性判断、ブランド信頼やサプライチェーンの影響といった「見えにくい」損失が過小評価されている点が、この乖離の一因と考えられます。
さらに、生成AIの急速な普及が新たな圧力っていることが浮き彫りになりました。ITおよびセキュリティリーダーの81%が、生成AIの導入スピードが自社のリスク管理能力を上回っていると回答しています。一方で多くの回答者は、生成AIがリスクの検出や対応、さらには復旧能力を高める可能性を認めています。CohesityのCEOサンジェイ・プーネン氏は、信頼できるデータ基盤が「責任あるAIのインフラ」を支えると述べ、Cohesity Japan代表の金光 諭佳氏も、日本における生成AI導入の進展に対し「リスク管理やデータ保護の強化は急務」であると指摘しています。
この調査は、サイバーレジリエンスを単なるIT施策ではなく、経営および財務面の重要課題として組織的に取り組む必要があることを改めて示しています。Cohesityが提示する5ステップアクションプランは、レジリエンス強化を競争優位につなげる具体策としての位置づけを強調します。企業は攻撃後の真の損失を見据えつつ、生成AIを安全に活用するためのデータ基盤整備と復旧体制の両立を急ぐべきです。
詳しくは「Cohesity」の公式ページまで。
レポート/DXマガジン編集部 權
