投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ

専門的な判断を求められることから、投資家チームにもセキュリティ有識者が必要となっている（出典：PwC Japanグループ「サイバーセキュリティ情報開示に関する日米投資家の傾向と今後の動向について」資料から引用）

　PwC Japanグループは2024年4月、「サイバーセキュリティおよびプライバシー情報開示」に関する日米投資家の意識調査2024の説明会を開催しました。

　非常に興味深い視点で、「ウチは狙われないから大丈夫」という認識の企業だけでなく、まだセキュリティ対策の意識が低い経営者に直接刺さるような提言が盛り込まれた、これまでとは少し異なるセキュリティ関連調査でした。個人的にも考えさせられる部分もあったので、今回はこちらを取り上げたいと思います。

●「それ、投資家の前でも同じこと言えますか？」　セキュリティは投資判断の材料に

　サイバー攻撃の標的となっている企業に向けて各国政府機関が業界別の情報開示規制やガイドラインを強化しつつある今、この規制をしっかりと順守できているかどうかなど、企業の情報開示規制への取り組みに対して「投資家」たちはどう捉えているかを把握することがこの調査の狙いです。

　米国証券取引委員会（SEC）が2023年12月に施行したサイバーセキュリティ開示規則は上場企業に対して8-K報告書（重要性があると判断されてから4日以内に提出が求められるサイバーセキュリティインシデント報告書）を提出するよう求めており、この対応に多くの企業が頭を悩ませています。今回の調査はこれに関連した非常にタイムリーなものだといえるでしょう。調査は米国と日本の状況の比較や企業動向がはっきりと分かる内容になっているのでぜひチェックをお願いします。

　調査からも分かる通り、円安が続く現状は、企業視点で考えると海外からの投資を期待できるという側面があります。ただしこれは裏を返せば、海外から自社がどう見えるかを意識する必要もあるということです。

　先のサイバーセキュリティ開示規則などの影響から、海外からの投資を受けるためには、適切な情報開示やセキュリティ対策がしっかりと講じられていることをアピールする必要があります。これまでであれば「セキュリティ人材がいない」という理由から後回しにできていた問題に企業はいよいよ直面しているわけです。

　調査によると、実際に「米国投資家の8割はサイバーセキュリティ情報開示を重要視」することや、「米国投資家の7割は投資規模が大きい場合は企業のサイバーセキュリティを1社ずつ詳細に評価」することが明らかになっています。

　もはやサイバーセキュリティ対策は「投資家対策」ともいえ、インシデントが発生したときだけでなく、平時の意識やコミュニケーション、そして行動がチェックされる状況なのです。