Allianz Risk Barometerによると、世界102の国と地域から2,700人を超えるリスク管理の専門家の洞察に基づいて、企業リスクを特定する年次レポートが存在する。2020年度の報告で史上初めて、サイバーインシデント（39％）が世界で最も重要なビジネスリスクとしてランク付けされた。以来、企業リスクの責任者の中では、サイバーセキュリティは、最重要の関心毎である。

Risks to Global Businesses in 2020

（Allianz Risk Barometerが調査会社Statista提供するデータをOrientが作図化）

特に、情報の漏洩によるビジネス影響は、プライバシー侵害に関する訴訟の発生が多い欧米の方が、経済損失額も大きいため深刻である。また、世界中で大量の個人データを収集し使用する企業が増えるにつれ、データ漏えいが発生する確率も比例して増加する。特に、メガデータ漏洩（100万件を超えるレコード）は、より頻繁に発生しており、そのコストは大きくなる一方である。IBM^[1]の2019年度の調査によると、現在、メガデータ漏洩の平均コストは4200万ドルであり、5,000万件を超える違反の場合は3億8800万ドルにも上ると推定されている。これに加えて、集団訴訟やビジネスの大幅な中断など、インシデントによる損失も比例して大きくなっている。また、データ侵害 (悪意のあるサイバー攻撃と人的ミスによる偶発的な侵害の両方) の経済的影響が年々深刻になっているそうだ。392 万ドルという数字は、わずか 5 年前よりも 12% 高くなっている。中小企業にとって、この数百万ドルの金額は壊滅的であり、最終的にはビジネスの終焉につながる可能性も懸念されている。

グローバルでビジネスを行う国内企業では、欧米企業と同等に、経営幹部がGDPR対応やプライバシー侵害に関する取り組みに直接関与するなど、必然的に極めて高い関心と責任が集まっている状況である。

加えて、これまで多くの企業は、セキュリティに対する不十分な対策や事故によって引き起こされる経済的損失に対処するために、様々な対策投資に限らず、サイバー保険を通じてリスクを移転することで対応してきた。しかし、保険会社のチューリッヒの最高経営責任者（ＣＥＯ）であるマリオ・グレコ氏が、ファイナンシャル・タイムズのインタビュー^[2]で述べたように、サイバー攻撃に対する保険適用は「除外事項」となる可能性まで示唆されている。さらに続けて、誰かがインフラストラクチャの重要な部分を制御した場合、その結果がどうなるかについて想像するよう投げかけている。このようにコントロールができない外的要因に対しても、経営幹部は備えていく必要がある。

[1] IBMの調査により、情報漏えいコストの上昇傾向が明らかに；経済的影響は何年も持続（https://jp.newsroom.ibm.com/announcements?item=122720）

[2] Cyber attacks set to become ‘uninsurable’, says Zurich chief (  https://www-ft-com.translate.goog/content/63ea94fa-c6fc-449f-b2b8-ea29cc83637d?_x_tr_sl=auto&_x_tr_tl=ja&_x_tr_hl=ja(2023)  )