AIによる悪意ある攻撃が最も高いリスクに
2024年11月1日、米コネチカット州スタンフォード発-- ガートナー株式会社による最新の調査によれば、2024年第3四半期において、人工知能(AI)を利用した悪意ある攻撃が3四半期連続で企業にとって最大の新興リスクとして位置づけられています。さらに、ITベンダーの重要性と不安定な規制・法的環境も、新たに重要なリスクとして浮上しています。
ガートナーは、第3四半期に286名のシニアリスク管理担当役員およびマネージャーを対象に調査を実施し、今後企業に重大な影響を与える可能性のある新興リスクを分析しました。これらのリスクは、影響の不確実性が高く、急速かつ非線形な進展を特徴とするものです。
ガートナーのリスクおよび監査実務のシニアディレクターであるザカリー・ギンズバーグ氏は、「IT環境と政治的環境の複雑さが、経営陣や取締役会にとって一層の注目を集めており、米国大統領選挙を控えた現在、規制や貿易に関する政策が企業にどのようなリスクをもたらすかの評価が困難な状況にあります」と指摘しています。また、最近の米最高裁による連邦機関の権限に関する判決も、不確実性を増幅させる要因となっています。
ITベンダーの重要性とリスクの高まり
ギンズバーグ氏は、「政治的要因に加え、2024年7月に発生したクラウドストライクのシステム停止は、企業が特定のITベンダーに過度に依存していることへの疑問を生じさせました。特定ベンダーへの依存度が高い顧客は、サービスの停止リスクや予期せぬサービス変更に対処する必要があり、また欧米や他国の規制変更による影響も懸念されています」と述べました。さらに、SaaSベンダーなどの第三者ベンダーも他のベンダーに依存しているため、企業は自社のリスク曝露の全容を把握できていない可能性があると指摘しました。
2024年第3四半期における新興リスクの上位5つのうち、2つは技術に関連するリスクであり、2つは政治的な懸念、特に規制や法的環境の不確実性に関するものであることが明らかになっています。
出典:ガートナー 2024.11
政治的・法的・規制イベントから生じるリスクの広がり
現在の政治的、法的および規制環境において、通常の法規制の影響を超え、才能や雇用関連法、経済政策、貿易・サプライチェーンの影響など、幅広いリスクが存在しています。これらの複雑で相互に関連する政治的、法的および規制上のイベントは、シナリオ・プランニングなどの演習を通じて、リスクへの対応策を検討するうえで有効です。
ギンズバーグ氏は「政治や法的イベントは複雑なリスクをもたらしますが、特に選挙のような特定の結果に依存するイベントはシナリオ・プランニングに適しています」と述べています。
リスク対応策の具体的ステップ
リスクを適切に管理するための第一歩は、これらのイベントに関連するリスクを特定し、選挙のように差し迫ったイベントに依存するリスクと、イベント結果に関係なく持続するシステム的なリスクとを区別することです。その後、法務およびリスクリーダーは、特に優先度の高い企業リスクおよび目標に影響を及ぼす可能性の高いリスクを特定し、計画的な措置がリスクの可能性や影響を軽減できるかを評価するべきとしています。
さらに、組織のリーダーがリスクイベントの期間にわたり有意義な対策を講じることでリスクを効果的に軽減できる場合、それは経営層の支持を得られる可能性が高いとされています。