Report

DXの死角、サイバーセキュリティは「他人事」か ― 最新のIT-BCP調査から見えた組織の壁

近年、アサヒグループホールディングスやアスクル、ニチレイなど、DX推進において先進的な企業を狙ったサイバー攻撃が社会に大きな衝撃を与えています。デジタル化が加速し、多くの企業がDXやAI活用を経営課題のトップに掲げる一方で、その裏側にあるサイバーセキュリティという「防御」の視点が疎かになっている現実があります。

日経リサーチが売上高500億円以上の企業3,468社を対象に、2026年3月に実施した「IT-BCP調査」の結果から、企業が抱えるサイバー対策への「不安」と「あきらめ」の実態が明らかになりました。対策を阻む壁が技術を持つ人材や予算の不足だけでなく、従業員の「他人事」という組織文化の課題であることも浮き彫りになりました。

サイバー攻撃を100%完全に防ぐことはできません。本コラムでは経営層や管理職に向け、防御一辺倒から脱却し、万が一のシステム停止時でも「自社のビジネスを止めない」という全社的なクライシスマネジメント(IT-BCP)へ発想を転換する重要性を提言します。

 

 

DX推進の裏に潜む「経営の死角」 

現代の企業経営において、「DXの推進」(67.1%)や「AI・最新テクノロジーの活用」(51.0%)は、企業価値向上のための最重要課題として位置づけられています。多くの企業がDX推進に邁進する一方で、致命的な「死角」が存在します。実は、DX推進を掲げる企業のうち、サイバーセキュリティ対策を同時に重要視している企業は、約6割 (58.0%) にとどまります 。

 

 

itbcp_202604_1-1

 

itbcp_202604_2

 

 

実際に、DX推進において先進的な取り組みを行っている企業であっても、高度化するサイバー攻撃の標的となる事例が相次いでいます。表の戦略であるDXを推進する裏で、セキュリティという防御の戦略が疎かになっていれば、企業基盤に重大なリスクを孕んでいると言わざるを得ません。経営層は、DXとセキュリティが両輪であることを強く認識する必要があるでしょう。

 

対策を阻む壁は、リソース不足だけでなく「組織文化」も 

では、なぜセキュリティ対策は思うように進まないのでしょうか。システム部門が直面する最大の壁は「人材」と「予算」の不足です。特殊なスキルを持つ人材の確保は困難を極め、現場は常にリソース不足にあえいでいます。

 

しかし、問題の根源はそれだけではありません。対策を阻む障壁の第3位として、6割強の企業が「組織文化」を問題視しているのです。どれほど強固なシステムを導入しても、それを運用する「人」の意識が低ければ意味がありません。サイバー攻撃の脅威がどこからやってくるか分からない現代において、異常に気づき、早期対応の鍵を握るのは現場の従業員一人ひとりです。システム部門だけの孤軍奮闘を終わらせ、全社的な組織風土の改革を進めることが急務となっています。

 

itbcp_202604_3

 

「IT部門の仕事」という無関心が招く致命的リスク

組織文化の課題をさらに深掘りすると、法務や各現場部門にとっても見過ごせない深刻な実態が浮かび上がります。企業が従業員に対して抱く不安のトップは、「生成AI等新しい技術で安全な情報を取り扱うためのリテラシー不足」(63.8%)です。さらに、「セキュリティ対策はIT部門の仕事」(61.1%)、「自社や自分がターゲットになるとは思っていない」(51.7%)という当事者意識の欠如が蔓延しています。

 

新しいテクノロジーを無防備に利用し、セキュリティ問題を「他人事」と捉える従業員の存在は、企業にとって最大の脆弱性と言えるでしょう。ルールを形骸化させないためには、各部門の管理職が自部門の重大なリスクとして捉え、日常的な業務プロセスの中で情報の取り扱いや従業員の意識を根底から見直す必要があります。

 

 

itbcp_202604_4

 

「あきらめ」を越えた先にある、新たなリスクマネジメント 

この調査では「早急に見直すべき」、「明日攻撃を受けたらここが怖い」と思う点について、自由記入方式で聞きました。度重なるサイバー脅威と終わりのない対策を前に、企業の中には「一度痛い目を見なければ変わらない」「狙われたら仕方がない」と割り切り、一種の「あきらめ」の境地に立っているようなコメントも見受けられました。

 

不安を抱えながらも、余裕のない中でこれ以上の対策をすべてやり切ることは難しいというリアルな本音です。しかし、この「あきらめ」こそが発想転換の重要な契機となり得ます。まずは「サイバー攻撃に完璧に対応する策はない」という現実を受け入れ、防御一辺倒のセキュリティ対策から脱却し、侵入されることを前提としたマネジメントへと舵を切る必要があります。経営層や管理職は、被害を最小限に抑えるための次なる戦略へと思考を移行させなければなりません。

「ビジネスを止めない」ための全社的クライシスマネジメント(IT-BCP) 

目指すべき最終地点は、「システムが停止しても、自社のビジネスを止めない」という力強い姿勢です。これこそが現代におけるIT-BCP(事業継続計画)の核心であり、会社一丸となって取り組むべきクライシスマネジメントの姿です。

 

その第一歩として、マンネリ化した教育からの脱却が必要です。「リアルなヒヤリハット事例の共有」(35.2%)や「現場実態に即したルールの見直し」(33.1%)、「実践的演習の実施」(29.7%)など、現場の危機感を高める取り組みがあげられました。サイバー危機が訪れたときに、いかに迅速に立ち直り、事業と顧客を守り抜くか。経営層から現場の全従業員まで、すべての人間が当事者として有事に備える強靭な組織づくりが、求められています。

 

itbcp_202604_5

 

DXによる恩恵を最大限に引き出し、持続的な企業成長を遂げるためには、その裏側にあるサイバーセキュリティという「死角」から目を背けることはできません 。本調査結果が示す通り、強固なシステムの導入と同時に、従業員の「他人事」という意識を変革し、組織文化そのものをアップデートすることが不可欠です 。

 

サイバー攻撃を100%完全に防ぐことが不可能な現代において 、「万が一の侵入」は必ず起こるという前提に立ち、システム部門だけの孤軍奮闘を終わらせる必要があります 。経営層から現場の従業員までが一体となり、「ビジネスを止めない」ためのIT-BCPを推進することこそが 、不確実性の高い時代を生き抜く企業にとって最強の「盾」となるはずです。

 

IT-BCP調査レポートダウンロード

事業継続計画(IT-BCP)に関する調査_謝礼サマリー(コラム用抜粋)

本コラムの調査結果をまとめたレポート(抜粋版)をこちらからダウンロードいただけます。是非ご一読ください。

   

この記事を書いた人

コラム執筆者_大橋
シニアフェロー
大橋 知弘

企業のリスクマネジメントの一環として、社員意識を測定するコンプライアンス経営診断プログラムを開発。エンゲージメントやインターナルブランディングなど社員の意識変革、ブランド力の測定・市場浸透など、企業の意思決定に関わる数多くのプロジェクトに従事。現在は国内外の人組織・ブランドなどマネジメントリサーチ事業の営業を推進する。

ico_information

課題からお役立ち情報を探す

調査・データ分析に役立つ資料を
ご覧いただけます。

ico_contact

調査の相談・お問い合わせ

調査手法の内容や、
調査・データ分析のお悩みまで気軽に
お問い合わせください。

ico_mail_black

メルマガ登録

企業のリサーチ、データ分析に役立つ情報を
お届けします。