サイバーセキュリティの進化：企業価値創出の新たな役割

サイバーセキュリティの進化と価値創出

EYが発表した最新の調査レポート「EY Global Cybersecurity Leadership Insights Study 2025」では、企業におけるサイバーセキュリティの価値創出という新しい役割が強調されています。世界19カ国、16業界から集めたデータから、サイバーセキュリティ部門がどのように企業の成長を後押ししているかに関する深い洞察が得られました。

サイバーセキュリティの戦略的役割

調査によると、サイバーセキュリティ部門は年間中央値で3,600万米ドルの付加価値を創出していることが確認されました。具体的には、新製品・サービスの開発や顧客体験の向上、全社的な変革の取り組みにおいて11〜20%の価値を生み出しています。デジタル変革やクラウド移行、AI導入などが進む現代において、この役割はますます重要になっています。

一方で、CISO（最高情報セキュリティ責任者）が緊急の意思決定において初期段階から関与したという回答はわずか13%であり、その原因として多くのCISOがサイバーセキュリティの価値を他の観点から示すことが難しいと感じていることがあります。これにより、企業の戦略決定の場に充分に関与できていない現状が浮き彫りになっています。

AIによる効率化

EYの調査では、AIを用いた自動化や簡素化が企業に170万米ドルの年間コスト削減効果をもたらすと予測されています。効率化に伴い、重複を排除し、可視性を高める取り組みが進んでおり、AIの導入がサイバーセキュリティ業務に大きく貢献しています。特に、検知や監視、予防的リスク管理の分野への投資が多く、これが企業のリスク管理能力を向上させています。

CISOの役割を再定義する

調査では、CISOが戦略的意思決定においてより大きな影響を持つための3つの重要な行動が示されています。
1. CISOの役割の見直し: CISOは技術者から企業全体に価値をもたらす戦略的存在へと移行する必要があります。この新しい役割は、サイバーセキュリティを企業成長の中核に組み込むものです。
2. 予算の見直し: CISOはサイバーセキュリティ部門の予算を企業価値の向上に役立てるよう再構築しなければなりません。
3. AI導入の推進: AIの導入をリードし、経営層との信頼関係を深めることで、CISOは意思決定の場で価値ある意見を提供できる立場を確立できます。

まとめ

EYの調査結果は、サイバーセキュリティが単なる防御の枠を超え、ビジネス価値を創出するための中心的な機能であることを示しています。CISOが戦略的な意思決定においてより大きな役割を果たすことで、企業は競争力を高め、成長戦略において非常に重要な要素となるでしょう。これからの時代、CISOの役割はますます注目を集め、その影響力は増していくと考えられています。