※本記事は、ESG評価機関アラベスクによる寄稿を、和訳しご提供しています。

新型コロナウイルスのパンデミックは、企業が業務をオンラインに移行したため、デジタルへの依存を加速させました 。あなたはおそらく過去1年間にZoom会議を1、2回は行ったのではないでしょうか。この変化は、デジタル化への準備ができていない企業や消費者をターゲットにしたサイバー犯罪が急増することにつながり、サイバー犯罪の温床であるサイバーの地下社会はクリスマスのような活況でした。

昨年の最も深刻なハッキングの1つは、米国最大の燃料パイプラインであるコロニアル・パイプラインへのサイバー攻撃でした。米国内の一部の地域でエネルギー不足を引き起こしました。ハッカーはたった一つのパスワードを取得することでパイプライン施設の機能を不全にし、同パイプラインは57年の歴史の中で初めて運用を一時停止しなければなりませんでした。2022年に入ると、私たちはハイブリッド戦争の時代に生きています – 地上での戦闘だけでなく、サイバー空間を通じた重要な社会インフラへの攻撃、そしてソーシャルメディア上のデマ情報による攻撃の組み合わせです。このような状況ですが、ロシアがウクライナに対して大規模なサイバー攻撃をまだ開始していないことに多くの人が驚いています。それにもかかわらず、西側の企業は親ロシア派によるハッカー攻撃を警戒しており、ホワイトハウスは、重要なインフラ施設に関係している米国企業にサイバーハッキングについて報告するよう要請する大統領令を発令しました。

なぜESGと関係あるのでしょうか?

サイバー攻撃ほどの大規模ではないにしましても、あなたはウイルス対策のダウンロード、最新のソフトウェア更新プログラムのインストール、またはPCのパスワードのリセットなどで、サイバーセキュリティに普段から触れているのではないでしょうか。

しかし、世界経済フォーラムは、「サイバーリスクは、組織が今日直面している最も差し迫った経営上重要な持続可能性リスクである」と述べています。知的財産、コード、データ、R&Dなどの無形資産は企業の主要資産の一つであるため、このことは驚くような指摘ではありません。ESGの基準において、サイバーは、データ、顧客満足度、レピュテーションリスク、製品の安全性としての「S」と、リスクまたは重大なイベントの管理である「G」の間に位置しています。したがって、サイバー対策を構築し、企業の無形資産を保護することは、ビジネスの耐性を構築することにつながります。たとえば、データ侵害の平均コストは420万ドルで、サイバー犯罪の年間コストは約6兆ドルと予測されています。したがって、リスク軽減の対策としてサイバー保険に加入するコストが2021年第4四半期に米国で130%上昇し、英国でも92%の上昇となることは不思議ではありません。

ガバナンス強化がカギ

サイバーセキュリティは、ビジネス上の問題ではなくテクノロジーの問題とみなされることがよくありますが、サイバー攻撃は企業に実害的な脅威をもたらす可能性があります。投資家は、投資先企業のサイバーリスクへの関与とポートフォリオへの影響を認識する必要があります。企業がサイバーリスクに対してガバナンス体制を強化して臨むことは、サイバーリスクへの耐性を示すことにつながります。

2022/4/26
Arabesque S-Ray

Arabesque S-Ray




アラベスクは2013年に創業し、資産運用事業を中核にサステナビリティ金融事業を推進してきました。2018年にESGリサーチの社内ツールであったS-Ray(R)を独立したESG評価事業としてアラベスクS-Rayをスタート。2019年には資産運用事業にAIを取り入れたAIエンジンを開発し、アラベスクAIを設立。金融、サステナビリティ、AIの融合を目指すことで、サステナブルな社会の実現に貢献していきます。

Arabesque S-Rayのホームページはこちら