EYストラテジー・アンド・コンサルティングは2025年8月21日、「EYグローバル・サイバーセキュリティ・リーダーシップ・インサイト調査2025」日本語版の記者説明会を開催した。
同調査は2025年3~4月に実施され、19カ国・16業種、年間売上高10億米ドル以上の企業に所属する経営幹部およびCISO(最高情報セキュリティ責任者)551人が回答した。サイバーセキュリティ部門が企業価値創造にどう寄与しているかを明らかにするのが目的だ。
同社 サイバーセキュリティ共同リーダー パートナーの小川真毅氏は、CISOの58%が「サイバーセキュリティの価値をリスク軽減以外の観点から明確に示すことが難しい」と回答している点を紹介。その一方で、セキュリティ部門が全社的な戦略的取り組みに初期段階から関与できた場合、プロジェクト1件あたり3600万米ドル(中央値)の付加価値を生んでいることを指摘した。「初期から関わることは難しいが、関われば大きな価値を生み出す」(小川氏)
現状、サイバーセキュリティ部門が価値創造に貢献している領域としては「技術の導入・革新」が55%で最多となったが、小川氏は「(55%は)個人的には少ないと思う」と述べた。そのうえで「技術導入による副作用やリスクをサイバーセキュリティの観点から見極めることは重要な役割」と指摘。この領域での貢献を深めることへの期待を表した。また「ブランドの社会的信頼性・評判の強化」に貢献しているとした回答も54%に上った。一方で「顧客体験の向上」「ビジネス変革」「新製品・新サービス開発」「新市場進出」といったスピードが重視される領域では、十分な関与ができていないのが実情だという。
