調査会社のガートナーは2016年6月23日、デジタル・ビジネスとサイバーセキュリティに関する調査結果を発表した。同社は、2020年までにデジタル・ビジネスの60%が、ITセキュリティ部門の能力不足によって大規模なサービス障害に直面するであろうと予測した。

 同社では、企業がデジタル・ビジネスへと移行する中で、IT部門が直接保有していないインフラおよび、IT部門のコントロール外にあるサービスを、サイバーセキュリティによって保護する必要があるとの見解を示している。

 同社は、「社外のエコシステムが広がり、新たな課題が出現するオープンなデジタルの世界において、サイバーセキュリティはデジタル・ビジネスに不可欠な要素」と指摘。各ビジネス部門における変革が進み、どのようなセキュリティが必要なのか、また実際にどの程度の予算を充てるのかが明らかになっていくに従い、「デジタル倫理やアナリティクス、『人中心』のセキュリティの考え方は、技術的なコントロールと同程度に重要になる」と見解を示した。

 一方、同社は、ITリスクおよびセキュリティのリーダーは、「すべての脅威から自社を防御」しようとする考え方から、「完璧な防御は不可能である」という認識に変えなければならないとも指摘している。2016年時点で、企業が脅威の迅速な「検知と対応」のアプローチに割り当てている情報セキュリティ予算の割合は30%だが、この割合が2020年までに60%に増加すると予測。最高の予防策を講じたとしても、すべてのインシデントを100%予防することはできないという。

ガートナーの発表資料へ