ウイリスによる調査レポートで明らかに
【プレスリリース / 東京】 2025年10月30日(木)-- 世界をリードするアドバイザリー、ブローキング、ソリューションのグローバルカンパニーである WTW(NASDAQ:WTW)のビジネスの一部門であるウイリスは、企業の経営層が自社のサイバー対応力に強い自信を示す一方で、実際の備えはその認識に追いついていないという実態を明らかにしました。最新の「Cyber in Focus 2025」レポート(4,650件のサイバークレームおよびBoardレベルへの調査データに基づく分析)によると、サイバー損失は経営者が想定する以上に「長期化・広範化・高額化」していることが分かりました。
本レポートは「サイバーセキュリティ啓発月間」に合わせて発表されたもので、経営層がしばしば誤って評価している4つの領域に焦点を当てています。
保険マーケットでは、重要インフラに対するサイバーリスクの引受審査を厳格化しており、レジリエンステストや規制対応力は保険更改交渉の重要な要素となっています。統制と訓練を実証できる企業は、有利な条件を獲得し、マーケットからの信頼を得やすい一方、対応を先送りする企業は、規制強化とリスクの高まりの中で対応が後手に回る危険があります。
その他の主な調査結果は次の通りです。
ウイリスの日本のサイバーチームリーダーである藤田 英二は次のように述べています。
「日本におけるサイバーセキュリティは新たな局面に入りつつあります。2025年6月、国家サイバー統括室(旧NISC)による『サイバーセキュリティ2025』では、重要インフラの安全確保、サプライチェーン全体のセキュリティ強化、そして国民のセキュリティ意識向上を柱とした政策文書が公表されました。これにより電力、通信、金融などの基幹インフラを担う企業は、インシデント報告義務やセキュリティ管理体制の整備が法的に求められることになります。また直接の義務はなくても、基幹インフラ事業者と契約関係にある企業(ベンダー、委託先など)は、契約上の責任や情報提供要請に応じる必要があります。対応しない場合には、今後レピュテーションリスク(信用低下)につながる可能性もありますので注意が必要です。」
ウイリスのGlobal FINEX Cyber and Cyber Risk SolutionsのチェアマンであるPeter Fosterは次のように述べています。
「多くの経営者はサイバーリスクを“管理できている”と考えていますが、データはそれを否定しています。実施されていないテスト計画、脆弱なベンダー契約、不明確なポリシー――企業はまさにその部分で“収益・評判・信頼”を失っています。テストされていないレジリエンスのコストは、収益損失、株主紛争、罰金/制裁金の形で現れ、その増加ペースは経営者の想定を超えています。ランサムウェア演習、ベンダー分析、AIガバナンス、ポリシー最適化が、認識と現実のギャップを埋める鍵となります。」
WTW(NASDAQ:WTW)は、企業に対し、人材、リスク、資本の分野でデータと洞察主導のソリューションを提供しています。 世界140の国と市場においてサービスを提供しているグローバルな視点とローカルな専門知識を活用し、企業戦略の進展、組織のレジリエンス強化、従業員のモチベーション向上、パフォーマンスの最大化を支援します。
私たちはお客様と緊密に協力して、持続可能な成功への機会を見つけ出し、あなたを動かす視点を提供します。
