ニュース
国内企業が最優先で対応したい「地政学リスクを超えるリスク」とは デロイト トーマツ グループ:2022年版「企業のリスクマネジメントおよびクライシスマネジメント実態調査」
デロイト トーマツ グループは、「企業のリスクマネジメントおよびクライシスマネジメント実態調査」の2022年版を発表した。優先的に対処すべきリスクとして最も多かったのは「人材不足」だった。
デロイト トーマツ グループは2023年4月7日、「企業のリスクマネジメントおよびクライシスマネジメント実態調査」の2022年版を発表した。これは日本国内に本社を構える上場企業のうち、約3500社を対象に実施したもので、376社から有効回答を得た。
優先して着手が必要な対策のトップは「テレワークの推進」
調査結果によると、国内で優先的に対処すべきリスクの1位は「人材流出、人材獲得の困難による人材不足」だった。デロイト トーマツ グループは「2021年に引き続き、人材の流動性が高まっており、多くの日本企業が対応を迫られている。特に、コロナ禍からの需要回復が見込まれるサービス業では、前回29.8%から60.7%に急増した」と分析している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
約1200人のセキュリティ担当者が回答 「内部不正リスクとサイバー攻撃によるリスク、先に対策すべきなのはどっち?」
IPAは、「企業における内部不正防止体制に関する実態調査」の報告書を公開した。それによると、内部不正リスクを重要な経営課題として捉えている企業の割合は約40%だった。
米国のサイバーセキュリティ戦略、「脆弱性のあるソフトウェアを提供する企業にも法的責任を追わせるべき」と明記
米バイデン政権は「国家サイバーセキュリティ戦略」を発表した。ランサムウェア攻撃を国家安全保障上の脅威と位置付けた。さらに、ソフトウェアやサービスにおける脆弱性について、提供する企業に責任を負わせる法律の策定に取り組むとした。
「IT訴訟 徹底解説」連載の細川氏が明かす、サプライチェーンリスクから組織を守る「契約」の極意
サプライチェーン攻撃の対策は自社のセキュリティ体制の構築だけでは不十分だ。パートナー企業のセキュリティ対策がしっかりとしていないと、そこを足掛かりにされ、被害に遭うことがある。そこで有効となるのが、提携先とのセキュリティに関する「契約」だ。本稿では、契約や法律の専門家による講演から、具体的なサイバーセキュリティ対応契約のポイントを探る。発注元はもちろん、発注先となる企業は、「こういうことが求められるようになる」という参考にしてほしい。