アクセンチュアは、サイバーセキュリティ・レジリエンスに関する最新調査を実施した。

　同調査では、AIの急速な普及により、サイバー脅威のスピード、規模、そして巧妙さが飛躍的に増しており、多くの企業の既存のサイバー防御態勢では対応が追いついていないことが明らかとなった。

　同調査では、組織のサイバーセキュリティ戦略と技術力に基づいてセキュリティ成熟度を3つのゾーンに分類。その中で最も成熟度が高い変革準備完了ゾーン（Reinvention Ready Zone）に分類されるのは、全体のわずか10％（日本では8％）にとどまる。このゾーンに属する組織は、進化する脅威に対応するための高い適応力とレジリエンスを備え、先進的かつ柔軟なセキュリティ体制を構築している。中間層に位置する進展中ゾーン（Progressing Zone）には27％（日本では32％）の組織が属しており、一定のセキュリティ体制を有するものの、戦略の明確化や効果的な防御策の導入に課題を抱えている。最もリスクが高い脆弱ゾーンには、全体の63％（日本では60％）の組織が該当、サイバーセキュリティ対策が不十分で、脅威に対して受動的な対応にとどまっている。こうした状況は、複雑化するAI環境やグローバルなリスク要因によってさらに深刻化している。

　一方で、変革準備完了企業は高度なサイバー攻撃に遭遇する可能性が69%低く、攻撃をブロックする効果も1.5倍と高くなる。また、IT環境とOT（運用技術）環境全体の可視性は1.3倍向上し、技術的負債を8%削減、顧客からの信頼も15%向上している。

　変革準備完了ゾーンに到達するために、組織が講じるべき4つのアクションは次のとおり。

• AIによって変革される世界の環境を前提に、目的に即したセキュリティガバナンスの枠組みと運用モデルを構築および導入し、明確な説明責任を確立するとともに、AIセキュリティを規制とビジネス目標に整合させること
• 生成AIを安全に活用するために、開発・展開・運用の各プロセスにセキュリティを組み込み、設計初期からセキュアなデジタルコアを構築すること
• 新たな脅威に先回りして対処できるよう、安全な基盤を備えた回復力のあるAIシステムを維持し、検知能力の強化、AIモデルのテスト、対応メカニズムの高度化を図ること
• 生成AIを活用してセキュリティプロセスを自動化し、サイバー防御を強化するとともに、脅威の早期検出を実現することで、サイバーセキュリティの在り方自体を再構築すること

【関連記事】
・AIが自律性を獲得することで、組織全体を新たなレベルに押し上げている──アクセンチュア調査
・アクセンチュア、異なるAIエージェントを連携させる「Trusted Agent Huddle」発表
・電通総研、企業のサイバーレジリエンス強化を支援するグループ横断チーム「DSST」を発足