こんにちは、稗田利明です！

データ保護企業Cohesityが11月10日に発表した最新レポート「Risk-Ready or Risk-Exposed：The Cyber Resilience Divide」により、サイバー攻撃が企業の財務戦略や経営方針に大きな転換をもたらしている実態が明らかになった。調査によると、回答した企業のうち76％が過去に少なくとも1件の重大なサイバー攻撃を経験。特に上場企業の70％は、攻撃後に業績見通しや財務ガイダンスを修正し、68％が株価への悪影響を認めたという。
一方、非公開企業でも73％が、本来イノベーションや成長に充てるはずだった資金をセキュリティ対策へと振り替え、92％が罰金や訴訟などの法的影響を受けたと回答した。CohesityのCEOサンジェイ・プーネン氏は「サイバー攻撃はもはや技術的な問題にとどまらず、企業全体の経営と財務に深刻な波及をもたらしている」と強調する。
報告書ではまた、サイバーリスクの定量化や評価に対する企業の姿勢が変化していることも指摘。単なる予防策や検出能力の強化に加え、迅速な復旧能力と、経営陣が市場や顧客を安心させられるかが差別化の鍵とされる。
さらに、生成AIの導入が進む中で、81％のIT・セキュリティ部門が「AIの進化速度が自社のリスク管理能力を上回っている」と回答するなど、新たな課題も浮上。しかし、多くの企業は生成AIをサイバー対応力向上の“変革的ツール”としても期待している。
Cohesityは今回の調査から、サイバーレジリエンス（回復耐性）の確立が、企業の財務健全性と経営陣の信頼を支える不可欠な要素であると結論づけた。危機下でも迅速に業務を復旧し、データの整合性を保ち、ステークホルダーの信頼を維持できる企業こそが、今後の市場競争を優位に進められると指摘している。