図1) 「事業継続」と「レジリエンス」に関する担当組織の状況
図2) 事業継続責任者とレジリエンス責任者の役割の位置づけ

図1) 2022年末時点での各規格ごとの認証取得件数
図2) 2022年末時点での各国・地域ごとの認証取得件数
図3) 主なマネジメントシステム規格による認証取得件数の推移

図1) 保険商品ごとの全体的なトレンド
図2) アジアにおける保険商品ごとのトレンド
図3) アジアにおける保険商品ごとのトレンド
図4) 日本における保険市場の状況
図5) 世界の保険市場の状況
図6) アジアにおける保険市場の状況

図1) 取引に影響を及ぼすリスク
図2) 気候問題に関する施策の実施状況

図1) 過去12ヶ月間におけるサイバー・インシデントによって発生したコストの累計
図2) サイバー・インシデントに対する事業継続のための準備状況

図1) オペレーショナル・レジリエンスにおいて重要なプロセス／ツール
図2) 事業継続とオペレーショナル・レジリエンスがどのように区別されているか

図1) 2023 年に DDoS 攻撃を受けた業種
図2) 2022年から2023年にかけてのDDoS攻撃の増加率（業種別）
図3) TelegramでDDoS攻撃の標的としたことが表明された国

図1) サイバーインシデントの標的となった業種
図2) サイバーインシデントの標的となった業種（攻撃の種類別）
図3) 情報操作などに用いられた手段の内訳

図1) 物理的なカードなどによる認証を引き続き使用している理由
図2) セキュリティ産業に人工知能（AI）が参入することをどう思うか
図3) どのような領域でセキュリティ関連業務にAIを活用しているか

図1) 危機管理チームの間で使用するコミュニケーション手段
図2) 緊急事態対応においてより広い組織との間で使用するコミュニケーション手段
図3) 緊急事態でのコミュニケーションや警報（警告）において重視すること

図1) 2023年に発生した主な災害による経済損失
図2) 災害による経済損失のうち保険でカバーされた割合の推移

図1) 最も戦略的リーダーシップがみられる分野
図2) 事業継続やレジリエンスに関する全体的な予算が、今年と比べて変わるかどうか

図1) サステイナビリティに関する報告のために使用している測定値
図2) 今後5年間でAIによってデータセンターの従業員が減ると思うか

図1) リスクの量や複雑さが増しているという回答の経年変化
図2) リスク特定・評価のためのガイドラインがあるかどうか

図1) 自組織におけるセキュリティ意識向上プログラムの成熟度レベル
図2) サイバーセキュリティの意識向上プログラム従事者の平均給与

図1) 今後12カ月間に自組織が直面しうるインシデントが発生する可能性と影響の大きさ
図2) 国際規格 ISO 22301 の活用状況

図1) 事後レビューの実施状況
図2) 危機管理に関連する投資の内訳

図1) サプライヤーに対する気候リスク対策の現状
図2) Tier 2/3サプライヤーに対する気候リスク対策の現状
図3) ESGに対する考え方がBCPやレジリエンスに関する計画と整合しているか

図1) サイバー攻撃を受けた後にデータを復旧できると確信している回答者の国別割合
図2) サイバー保険に加入するための条件と考えられている対策

図1) 事業継続マネジメントの成果（複数回答）
図2) レジリエンスに関する最終的なアカウンタビリティを持つのは誰か

図1) 情報漏えいによって発生したコストの内訳
図2) 最初の攻撃方法の種類ごとの、発生頻度とコスト

図1) PPP が大きかった業種のトップ 3
図2) トレーニングの実施による PPP の変化

図1) 2023 年上半期に発生した災害の経済被害トップ 10
図2) トルコにおける強制地震保険の普及率
図3) 南極大陸の氷原面積の推移

図1) オペレーショナル・レジリエンスと戦略的レジリエンス
図2) 組織のレジリエンスに対する認識や取り組み方の変化

図1) 攻撃対象領域の増加と非効率な脅威検知の現状
図2) 多くのセキュリティ・アナリストが転職を検討している

図1) 気候変動によって発生すると懸念されている現象ごとのティッピング・ポイント
図2) 気温上昇に伴って発生すると考えられている損失

図1) 経営幹部個人のサイバーセキュリティ対策に会社として取り組んでいるか
図2) 経営幹部に対するサイバーセキュリティに関するトレーニングの実施状況

図1) BCM 従事者の平均年収と実務経験年数との関係
図2) BCM 従事者の平均年収と、事業継続プログラムをゼロから立ち上げた経験の回数との関係

図1) 日本に関する評価結果の表示画面
図2) ウクライナに関する評価結果の表示画面

図1) サイバー脅迫の発生状況
図2) 不正アクセス手段の取引状況とサイバー脅迫の発生状況との関係
図3) サイバー犯罪に対して講じられた法的措置の推移

図1) CISO が 5 つの特質をどの程度備えているか
図2) 「多様性」の特質を備えた CISO の割合

図1) 2023年第二四半期のアフリカにおける社会不安指数と、ストライキや暴動の発生状況
図2) 2023 年第二四半期の食料セキュリティ指数

図1) サイバーセキュリティに対する取締役や経営層の認識状況
図2) サイバーセキュリティ・プログラムの評価指標
図3) サイバーセキュリティとビジネス面との整合性を確保する方法

図1) オペレーショナル・レジリエンスに関してどのような法律や監督指針などに従うか
図2) オペレーショナル・レジリエンスが会議の議題となる頻度

図1) 2021 年から 2022 年にかけての危機事象の発生状況の変化
図2) 調査対象の CEO にとっての優先課題（複数回答）

（図表なし）

図1) 2012〜2021 年における災害による人口 10 万人あたりの死者数および被災者数
図2) 韓国における災害損失額と災害対策のための投資額の推移

図1) 仙台防災枠組に関する中間レビューのプロセス
図2) 国家レベルでの災害リスク軽減戦略を策定した国の数

図1) OT に関するリスクへの対策状況
図2) OT や産業用制御システムに関するサイバーセキュリティ対策における課題

図1) 主なターゲットごとのサイバー・インシデント発生件数
図2) 運輸業界におけるサイバー攻撃の実行主体

図1) もしリアルタイムの警報システムがあれば、悪影響をどのくらい軽減または防止できたか
図2) 統合的なリスクマネジメント・プラットフォームを使うメリット

図1) サイバー・インシデントの発生をどのように発見したか
図2) サイバー・インシデント対応計画の有効性を確認する方法

図1) 緊急事態において組織内でどのようなコミュニケーション手段が使われているか
図2) 緊急事態におけるコミュニケーション計画に関する訓練プログラムの実施頻度

図1) 2022 年に発生した災害における経済被害額のトップ 10
図2) 経済被害や人的被害の観点から見た自然災害発生件数の推移

図1) 貨物の盗難の種類
図2) 2022 年に発生した主なストライキ

図1) 過去 10 年間の Allianz Risk Barometer におけるトップ 10 を示すグラフ
図2) 中規模〜小規模企業からの回答に基づくリスクのトップ 5

図1) 主要なサプライヤーの事業継続・レジリエンスへの取り組み状況を知る方法
図2) パンデミック以降に導入されたサプライチェーンのリスク対策

図1) ランサムウェア攻撃に対する身代金の支払い状況
図2) ランサムウェア対策の実施状況の変化

図1) サイバーセキュリティに対する経営層の関与
図2) サイバー攻撃に関する損害保険の導入状況

図1) 武力紛争が発生している地域の従業員を守るために準備されている手順
図2) 武力紛争による影響を軽減させる手段を備えているかどうか

図1) 伝統的な 9 時から 5 時までの勤務形態は既に過去のものだと思うかどうか
図2) リモートワークの従業員がオフィス常勤の従業員と比べて何らかの差別があると思うかどうか

図1) 業種ごとのセキュリティインシデント発生件数と、レピュテーションに対する影響の程度
図2) 業種ごとのセキュリティインシデント発生件数と、経済的影響の程度
図3) 本報告書で示されている推奨事項と ISO/IEC 27001 および NIST Cybersecurity Framework との関係

図1) 外部からのアクセスに対する対策状況
図2) 有事対応のための準備状況
図3) 特権アカウントの管理状況