サイバー犯罪のインシデントが増加傾向にある。税理士法人であるプライスウォーターハウスクーパース社（以下、PwC）は最近の研究で、サイバー犯罪を「増加を記録した唯一の経済犯罪」と報告している。

まず「世界の経済犯罪についての調査2016」（Global Economic Crime Survey 2016）では、「かなりの程度まで」経済犯罪は「デジタル化が進んでいる」と述べられている。

そして、回答者の1/3以上が、ここ2年のうちで何らかの経済犯罪を体験したことがある、と答えている。そのうちの約50件が、驚くべきことに500万ドル（約5億円）以上の損害を被っている。

さらに、管理職の間ではサイバーセキュリティについて高い関心が寄せられているにもかかわらず、たった37％の組織しかインシデントに対応する十全な対策プランを用意していない、ということがこの調査によって明らかにされた。これは憂慮すべき事態だ。

多くの企業は自分たちのビジネスセキュリティを脅かしている脅威を現実として受け止める準備ができていない、ということをこの結果は端的に示している。

さらに言えば、サイバー詐欺にまつわるリスクが極めて高いとともに、その手法が激しく変化しているにもかかわらず、5社のうち1社は過去2年間で詐欺のリスクについてのアセスメントを1回も実施していないのだ。

経済犯罪を検知して防止することに関して、これだけ「受け身のアプローチ」を取ってしまうのは「惨事を招く行為」である、とPwCのグローバル法務サービスのリーダー、アンドルー・ゴードン (Andrew Gordon) 氏は指摘する。

PwCが明らかにしたように、サイバー犯罪への受け身の対応は、サイバーセキュリティを経営課題としてではなくIT部門の問題として扱っている企業の姿勢に如実に表れている、と言える。

レポートによると、73％もの企業はセキュリティが破られたときの最初の窓口をIT部門のスタッフにしている。

PwCは次のようにアドバイスしている――サイバー犯罪はIT部門内の問題ではない……この研究から企業が学び取るべき教訓が一つあるとすれば、それはまさにこのことである、と。