大規模な支出にもかかわらず、ほぼすべての英国企業がサプライチェーン攻撃の被害に - BetaNews

BlueVoyantは第6回年次「サプライチェーン防御の現状」レポートを発表し、地域や業界を問わず企業が第三者リスクという厄介な問題にどのように取り組んでいるかを詳しく分析しています。11か国の1800人の上級ITリーダー（うち英国から300人）を対象とした調査に基づくこの研究は、かなり憂慮すべき状況を示しています。多額の投資にもかかわらず、企業の支出と実際の成果との間に拡大するギャップがあり、侵害率は上昇し、ベンダーの監視にAIツールの使用がますます一般的になっています。\n\n特に英国はこれらのサプライチェーン侵害の影響を強く受けているようです。調査対象のほぼすべての英国組織、正確には98％が過去1年間にサプライチェーン攻撃の悪影響を報告しています。驚くべきことに、これらの企業のうち第三者リスク管理プログラムを確立または改善したと答えたのはわずか45％であり、これが英国の平均侵害率4.1件という憂慮すべき高さの一因かもしれません。これは、正式なプログラムが存在しても、リスク削減に効果的に機能していないことを示唆しています。\n\n今後、英国企業は今後1年以内にAIの活用を強化し、継続的な監視、アンケート管理、リスク報告に利用する準備を進めています。約68％が継続的なサプライヤー監視にAIを使用する予定で、57％がアンケートワークフローに、43％が報告目的に使用すると見込んでいます。BlueVoyantは、ベンダーエコシステムが急速に拡大しているため、自動化は単なる便利な機能ではなく、ペースを維持するために不可欠であると強調しています。しかし、内部チーム間の協力不足は依然として障害となっており、英国の回答者の21％がプログラム推進の大きな障壁として挙げています。リーダーシップの関与も非常に不足しており、英国組織のわずか16％が上級幹部に月次以上の頻度で報告しており、調査対象国の中で最も低い割合です。\n\n英国では第三者リスク機能のアウトソーシングが増加しており、リスクデータ分析をアウトソースする企業は43％、監視業務をアウトソースする企業は36％で、いずれも前年から増加しています。ベンダーの階層化に関しては、英国企業は契約価値に大きく依存する傾向があり（63％対世界平均54％）、運用上の重要性（60％）も重視しています。BlueVoyantの国際事業担当会長ロバート・ハニガン氏は、英国企業が直面するギャップについて、積極的な支出と戦略的努力にもかかわらず、侵害率が世界で最も高いままであると指摘しました。彼は、企業は単なるコンプライアンスチェックリストを超えて、リスク削減を中心的な運用課題とする必要があると主張しています。\n\nほとんどの組織がベンダーネットワークの拡大を見込む中、レポートは、より強力な経営陣の関与、企業リスクシステムとのより緊密な統合、内部調整の改善がなければ、リスクは増大し続けると警告しています。BlueVoyantの調査結果は、進化するサプライチェーンセキュリティの複雑さに対応するための戦略的な転換を求めています。