EY調査:グローバルのCRO、サイバーセキュリティが最大リスクと懸念
PRワイヤー 2023年04月06日 11:00:00
EY/IIF調査によると、最高リスク管理責任者の72%はサイバーセキュリティリスクをトップに挙げる
・EY/IIFの調査によると、今後1年間のリスクとして、世界の金融機関の最高リスク管理責任者(CRO)の72%はサイバーセキュリティリスクをトップに挙げ、続いて、信用リスクと環境リスクと回答。
・地政学リスクをトップに挙げたCROは、グローバルでは28%だったが、アジア太平洋は33%
・地政学リスクのトップにウクライナ情勢の影響を挙げた欧州の金融機関のCROは54%に及ぶ。
・アジア太平洋では信用リスクが最大懸念ながら、サイバーセキュリティに対するリスクも高まりつつある。
・グローバル金融機関のCROは、今後5年間の規制当局にとっての優先的なリスクとして気候変動リスク、デジタル化による変化、データのインテグリティを挙げている。アジア太平洋のCROは、デジタル化をめぐる施策を重要視しており、他地域を先行。
EYと国際金融協会(IIF)が実施した最新のグローバルバンクリスク管理サーベイによると、世界的に過去に前例がない不安定かつ不確実な状況が続く中、世界の金融機関が考える近い将来のリスクのトップに、サイバーセキュリティが浮上しました。
今回で12回目となる最高リスク管理責任者(CRO)を対象にしたこの共同調査は、世界30カ国の金融機関88行から得た調査結果をまとめたものです。CROが、現在および将来の金融機関にとって何を喫緊の課題と捉えているかに焦点を絞っています。
昨今のCROは、重なり絡み合うリスクによって、ますます複雑化する状況に直面しています。しかもそうしたリスクはほぼすべて、緊急性が増しているように見えます。今後12カ月間では、回答したCROの4人に3人(72%)が、最大の懸念事項としてサイバーセキュリティリスクを挙げ、信用リスク(59%)が続いています。
EYグローバル銀行・証券セクターリーダーのJan Bellensのコメント:
「CROはこれまでは滝のように流れ落ちてくるリスクに対応していましたが、現在はこの数カ月間に急に生じた複雑に絡み合う問題が止めどなく出てくる激流に対応しているような状況となっており、CROの役割が注目されています。抱える課題のすべてが地政学リスクに関係する中、相反する様々な要求に対応していくため、今までにない革新的な方法を見つける必要があります。CROが金融機関の経営幹部の中で最も難しい仕事であるのは疑いなく、数々の新しいリスクや隠れたリスクに向き合っています。また、不安定な状況の中で、巧妙化するサイバー攻撃によりリスク管理はさらに難しいものになると考えられます。
アジア太平洋と欧州のCROにとって信用リスクと地政学リスクは深刻
昨年の調査では世界のCROの関心が信用リスクに集中していましたが(98%)、今年は、欧州とアジア太平洋のCROの間で、信用リスクへの関心が顕著になっています。欧州系金融機関のCROの69%、アジア太平洋の金融機関の67%が、信用リスクをリスク管理の最重要事項と捉えています。
この1年間、地政学リスクの高まりによって波乱含みの経済に新たな不確実性が加わっており、地政学リスクへの関心は前回調査との比較で最も大きな伸びを記録しました。2022年2月に始まったウクライナをめぐる緊張の影響は、欧州系金融機関のCROのリスクアジェンダに最も強く反映されており、欧州では62%のCROは今後1年間、地政学的要因を特に注視する必要があるとみなしています(グローバルは28%、アジア太平洋では33%)。
地政学リスクに起因する市場のボラティリティが最大の懸念
地政学リスクは地域によって関心の強さが異なり、北米では4分の3近く(70%)のCROが国家間のサイバー攻撃を懸念しており、欧州のCROの回答(46%)を大きく上回っています。アジア太平洋地域では、4分の3以上(78%)のCROが世界における中国の役割の変化を注視し、また、3分の2以上(67%)が世界の貿易環境で起きている変化に強い懸念を示しています。こうした地域差はあるものの、59%のCROは、地政学リスクによる市場のボラティリティが市場リスクへのエクスポージャーに与える影響は「重大」または「中~高程度」との見方を示しています。
リスク・エクスポージャーの軽減と理解
今回の調査によると、CROはサイバー攻撃に対する防御能力に不安を抱えており、今後3年間の戦略的脅威として、58%がサイバーセキュリティリスクへの対応能力不足をトップに挙げています。また、地政学リスクから生じるサイバー攻撃の増加を懸念するCROは、昨年の39%から61%に急増しました。
昨年の調査では気候変動リスクが懸念事項のトップに挙げられていましたが、今回の調査では51%の金融機関が気候変動リスクに対するエクスポージャーについて基本的な理解をしていると回答しています。また、今後3年間にCROが注意すべき事項のトップ5の中に環境リスクを挙げたCROはわずか37%に留まり、昨年の49%から大きく低下しています。
グローバルCROの4分の3近く(71%)は、今後5年間の規制当局にとっての最重要事項は気候変動リスクと予想しており、デジタル化(37%)、データ・インテグリティ(36%)、地政学リスク(35%)が続いています。ここで注目すべき点は、調査に参加したCROの大多数が、「規制当局はデータプライバシーとセキュリティに注目する」と予想しつつ、CRO自身は新技術やデジタル化によるリスクを優先すると回答している点です。
アジア太平洋においては、金融機関のCROは、引き続き、信用リスク(67%)を最重要事項とみなしており、続いて、サイバーセキュリティ(56%)を挙げています。環境リスクと規制の実装はともに44%で、ストレステストと地政学リスクが33%で続きました。
EY Japan 金融サービス 銀行・証券セクターリーダー EY新日本有限責任監査法人 パートナーである林 慎一のコメント:
「サイバーセキュリティのリスクを含めIT関連リスクは金融機関のオペレーションに密接に関連し、顕在化した時の損失が非常に大きくなることが想定されることから、リスクを極力抑えるとともに、仮に発生した場合の損失を最小化するための態勢を構築する必要があります。また、地政学リスクや金利環境の変化が大きく市場環境に影響を与えているため、これらが市場リスクだけでなく、信用リスクや流動性リスクにどのような影響を与えているか、より慎重な議論が金融機関には求められます」
EY Japan Strategy and Consulting Financial Performance &Riskリーダーの緒方 兼太郎のコメント:
「金融機関がグローバルにビジネスを展開する中、グローバル、各法域における多様な規制やリスクに対して、適切な管理態勢を整備するとともに、実効的なPDCAサイクルに取り組んでいくことが重要です。また、サイバーリスクやデジタル資産に関するリスクなど、テクノロジーの進展などに伴う新たなリスクや潜在的なリスクに対する対応能力を高めていくことが期待されます」
IIF Regulatory AffairsのManaging Director、Andrés Portilla氏のコメント:
「今年CROが上位に挙げたリスクであるサイバーセキュリティリスク、地政学リスクと信用リスク、そしてそれらの背後にある様々なネットワークの間には、相互連関性があることは明らかです。現在の経済の変動は、今後12カ月、さらに複雑化するリスク状況の中での舵取りを余儀なくされるだろう、という懸念を強める結果になっています」
ほかに注目すべき調査結果は次の通りです。
オペレーショナルレジリエンス強化のための優先事項として、トップに挙げられているのはサイバーの管理(65%)、次にテクノロジーのキャパシティ(33%)、サードパーティへの依存(30%)が続く。コントロールのさらなる強化が求められる中、回答者の85%が、今後3年の内にコントロールに関するコストが増大するだろうと回答。
一部の大手暗号資産交換業が直面した最近の問題を受け、CROはデジタル資産に関して非常に保守的なモデルを運用している。調査対象となった金融機関の半数近く(49%)は、デジタル資産戦略をまだ策定中と回答。
人材および企業文化リスクへの関心も非常に強く、人材は業界が直面する非常に重要な長期的リスクだと57%のCROが回答。
優れたリスク管理機能を構築し、変化し続けるリスク管理ニーズに対応する人材を獲得・維持するためには、一定または多くの新しいスキルやリソースが必要と大多数のCRO(94%)が回答。
詳細は、レポート全文をご参照ください。
※本プレスリリースは、2023年1月11日(現地時間)にEYが発表したニュースリリースを翻訳したものです。英語の原文と翻訳内容に相違がある場合には原文が優先します。
英語版ニュースリリース:
Cybersecurity is number one risk for global banks, but geopolitical risk tops European banks’ concerns | EY - Global
〈EYについて〉
EY | Building a better working world
EYは、「Building a better working world~より良い社会の構築を目指して」をパーパス(存在意義)としています。クライアント、人々、そして社会のために長期的価値を創出し、資本市場における信頼の構築に貢献します。
150カ国以上に展開するEYのチームは、データとテクノロジーの実現により信頼を提供し、クライアントの成長、変革および事業を支援します。
アシュアランス、コンサルティング、法務、ストラテジー、税務およびトランザクションの全サービスを通して、世界が直面する複雑な問題に対し優れた課題提起(better question)をすることで、新たな解決策を導きます。
EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。EYによる個人情報の取得・利用の方法や、データ保護に関する法令により個人情報の主体が有する権利については、ey.com/privacyをご確認ください。EYのメンバーファームは、現地の法令により禁止されている場合、法務サービスを提供することはありません。EYについて詳しくは、ey.comをご覧ください。
本ニュースリリースは、EYのグローバルネットワークのメンバーファームであるEYGM Limitedが発行したものです。同社は、英国の保証有限責任会社であり、顧客サービスは提供していません。
・EY/IIFの調査によると、今後1年間のリスクとして、世界の金融機関の最高リスク管理責任者(CRO)の72%はサイバーセキュリティリスクをトップに挙げ、続いて、信用リスクと環境リスクと回答。
・地政学リスクをトップに挙げたCROは、グローバルでは28%だったが、アジア太平洋は33%
・地政学リスクのトップにウクライナ情勢の影響を挙げた欧州の金融機関のCROは54%に及ぶ。
・アジア太平洋では信用リスクが最大懸念ながら、サイバーセキュリティに対するリスクも高まりつつある。
・グローバル金融機関のCROは、今後5年間の規制当局にとっての優先的なリスクとして気候変動リスク、デジタル化による変化、データのインテグリティを挙げている。アジア太平洋のCROは、デジタル化をめぐる施策を重要視しており、他地域を先行。
EYと国際金融協会(IIF)が実施した最新のグローバルバンクリスク管理サーベイによると、世界的に過去に前例がない不安定かつ不確実な状況が続く中、世界の金融機関が考える近い将来のリスクのトップに、サイバーセキュリティが浮上しました。
今回で12回目となる最高リスク管理責任者(CRO)を対象にしたこの共同調査は、世界30カ国の金融機関88行から得た調査結果をまとめたものです。CROが、現在および将来の金融機関にとって何を喫緊の課題と捉えているかに焦点を絞っています。
昨今のCROは、重なり絡み合うリスクによって、ますます複雑化する状況に直面しています。しかもそうしたリスクはほぼすべて、緊急性が増しているように見えます。今後12カ月間では、回答したCROの4人に3人(72%)が、最大の懸念事項としてサイバーセキュリティリスクを挙げ、信用リスク(59%)が続いています。
EYグローバル銀行・証券セクターリーダーのJan Bellensのコメント:
「CROはこれまでは滝のように流れ落ちてくるリスクに対応していましたが、現在はこの数カ月間に急に生じた複雑に絡み合う問題が止めどなく出てくる激流に対応しているような状況となっており、CROの役割が注目されています。抱える課題のすべてが地政学リスクに関係する中、相反する様々な要求に対応していくため、今までにない革新的な方法を見つける必要があります。CROが金融機関の経営幹部の中で最も難しい仕事であるのは疑いなく、数々の新しいリスクや隠れたリスクに向き合っています。また、不安定な状況の中で、巧妙化するサイバー攻撃によりリスク管理はさらに難しいものになると考えられます。
アジア太平洋と欧州のCROにとって信用リスクと地政学リスクは深刻
昨年の調査では世界のCROの関心が信用リスクに集中していましたが(98%)、今年は、欧州とアジア太平洋のCROの間で、信用リスクへの関心が顕著になっています。欧州系金融機関のCROの69%、アジア太平洋の金融機関の67%が、信用リスクをリスク管理の最重要事項と捉えています。
この1年間、地政学リスクの高まりによって波乱含みの経済に新たな不確実性が加わっており、地政学リスクへの関心は前回調査との比較で最も大きな伸びを記録しました。2022年2月に始まったウクライナをめぐる緊張の影響は、欧州系金融機関のCROのリスクアジェンダに最も強く反映されており、欧州では62%のCROは今後1年間、地政学的要因を特に注視する必要があるとみなしています(グローバルは28%、アジア太平洋では33%)。
地政学リスクに起因する市場のボラティリティが最大の懸念
地政学リスクは地域によって関心の強さが異なり、北米では4分の3近く(70%)のCROが国家間のサイバー攻撃を懸念しており、欧州のCROの回答(46%)を大きく上回っています。アジア太平洋地域では、4分の3以上(78%)のCROが世界における中国の役割の変化を注視し、また、3分の2以上(67%)が世界の貿易環境で起きている変化に強い懸念を示しています。こうした地域差はあるものの、59%のCROは、地政学リスクによる市場のボラティリティが市場リスクへのエクスポージャーに与える影響は「重大」または「中~高程度」との見方を示しています。
リスク・エクスポージャーの軽減と理解
今回の調査によると、CROはサイバー攻撃に対する防御能力に不安を抱えており、今後3年間の戦略的脅威として、58%がサイバーセキュリティリスクへの対応能力不足をトップに挙げています。また、地政学リスクから生じるサイバー攻撃の増加を懸念するCROは、昨年の39%から61%に急増しました。
昨年の調査では気候変動リスクが懸念事項のトップに挙げられていましたが、今回の調査では51%の金融機関が気候変動リスクに対するエクスポージャーについて基本的な理解をしていると回答しています。また、今後3年間にCROが注意すべき事項のトップ5の中に環境リスクを挙げたCROはわずか37%に留まり、昨年の49%から大きく低下しています。
グローバルCROの4分の3近く(71%)は、今後5年間の規制当局にとっての最重要事項は気候変動リスクと予想しており、デジタル化(37%)、データ・インテグリティ(36%)、地政学リスク(35%)が続いています。ここで注目すべき点は、調査に参加したCROの大多数が、「規制当局はデータプライバシーとセキュリティに注目する」と予想しつつ、CRO自身は新技術やデジタル化によるリスクを優先すると回答している点です。
アジア太平洋においては、金融機関のCROは、引き続き、信用リスク(67%)を最重要事項とみなしており、続いて、サイバーセキュリティ(56%)を挙げています。環境リスクと規制の実装はともに44%で、ストレステストと地政学リスクが33%で続きました。
EY Japan 金融サービス 銀行・証券セクターリーダー EY新日本有限責任監査法人 パートナーである林 慎一のコメント:
「サイバーセキュリティのリスクを含めIT関連リスクは金融機関のオペレーションに密接に関連し、顕在化した時の損失が非常に大きくなることが想定されることから、リスクを極力抑えるとともに、仮に発生した場合の損失を最小化するための態勢を構築する必要があります。また、地政学リスクや金利環境の変化が大きく市場環境に影響を与えているため、これらが市場リスクだけでなく、信用リスクや流動性リスクにどのような影響を与えているか、より慎重な議論が金融機関には求められます」
EY Japan Strategy and Consulting Financial Performance &Riskリーダーの緒方 兼太郎のコメント:
「金融機関がグローバルにビジネスを展開する中、グローバル、各法域における多様な規制やリスクに対して、適切な管理態勢を整備するとともに、実効的なPDCAサイクルに取り組んでいくことが重要です。また、サイバーリスクやデジタル資産に関するリスクなど、テクノロジーの進展などに伴う新たなリスクや潜在的なリスクに対する対応能力を高めていくことが期待されます」
IIF Regulatory AffairsのManaging Director、Andrés Portilla氏のコメント:
「今年CROが上位に挙げたリスクであるサイバーセキュリティリスク、地政学リスクと信用リスク、そしてそれらの背後にある様々なネットワークの間には、相互連関性があることは明らかです。現在の経済の変動は、今後12カ月、さらに複雑化するリスク状況の中での舵取りを余儀なくされるだろう、という懸念を強める結果になっています」
ほかに注目すべき調査結果は次の通りです。
オペレーショナルレジリエンス強化のための優先事項として、トップに挙げられているのはサイバーの管理(65%)、次にテクノロジーのキャパシティ(33%)、サードパーティへの依存(30%)が続く。コントロールのさらなる強化が求められる中、回答者の85%が、今後3年の内にコントロールに関するコストが増大するだろうと回答。
一部の大手暗号資産交換業が直面した最近の問題を受け、CROはデジタル資産に関して非常に保守的なモデルを運用している。調査対象となった金融機関の半数近く(49%)は、デジタル資産戦略をまだ策定中と回答。
人材および企業文化リスクへの関心も非常に強く、人材は業界が直面する非常に重要な長期的リスクだと57%のCROが回答。
優れたリスク管理機能を構築し、変化し続けるリスク管理ニーズに対応する人材を獲得・維持するためには、一定または多くの新しいスキルやリソースが必要と大多数のCRO(94%)が回答。
詳細は、レポート全文をご参照ください。
※本プレスリリースは、2023年1月11日(現地時間)にEYが発表したニュースリリースを翻訳したものです。英語の原文と翻訳内容に相違がある場合には原文が優先します。
英語版ニュースリリース:
Cybersecurity is number one risk for global banks, but geopolitical risk tops European banks’ concerns | EY - Global
〈EYについて〉
EY | Building a better working world
EYは、「Building a better working world~より良い社会の構築を目指して」をパーパス(存在意義)としています。クライアント、人々、そして社会のために長期的価値を創出し、資本市場における信頼の構築に貢献します。
150カ国以上に展開するEYのチームは、データとテクノロジーの実現により信頼を提供し、クライアントの成長、変革および事業を支援します。
アシュアランス、コンサルティング、法務、ストラテジー、税務およびトランザクションの全サービスを通して、世界が直面する複雑な問題に対し優れた課題提起(better question)をすることで、新たな解決策を導きます。
EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。EYによる個人情報の取得・利用の方法や、データ保護に関する法令により個人情報の主体が有する権利については、ey.com/privacyをご確認ください。EYのメンバーファームは、現地の法令により禁止されている場合、法務サービスを提供することはありません。EYについて詳しくは、ey.comをご覧ください。
本ニュースリリースは、EYのグローバルネットワークのメンバーファームであるEYGM Limitedが発行したものです。同社は、英国の保証有限責任会社であり、顧客サービスは提供していません。
情報提供元: PRワイヤー