要点
ミュンヘン再保険とサイバーキューブによるこの調査は、IoT(モノのインターネット)や大規模言語モデルが近い将来のリスクとなることも警告しています。
要点:
- サイバーキューブとミュンヘン再保険の新しいレポートによると、世界的なマルウェア攻撃は世界のコンピューターシステムのおよそ4分の1に感染する可能性があります。そのような攻撃では、15%が完全に侵害される可能性が高いとされています。
- また、主要なクラウドセキュリティの大規模障害が最大72時間続く可能性があり、主要プロバイダーの1日あたりの障害で企業は年間収益の約1%の損失を被ると予測されています。
- 調査によると、家庭や産業現場のIoTデバイスは新たな大きなリスクとなっており、人工知能の大規模言語モデルも同様にリスクとなっています。
詳細分析:
サイバーキューブとミュンヘン再保険は、主要なサイバーリスク担当者93名への調査に基づき、この調査を実施しました。これは、保険業界が壊滅的なサイバーリスクイベントをどのように適切にモデル化できるかという懸念に対応するためのものです。世界の産業がますます相互接続され、クラウドセキュリティへの依存度が高まっていることを考えると、大規模なコンピューター感染や主要サービスの障害は深刻な影響を及ぼす可能性があります。
「目的は市場全体の理解を深めることでした」と、ミュンヘン再保険の上級サイバーアクチュアリーであるStephan Brunner氏はメールで述べています。「この知見は、そのようなシステミックなサイバーイベントがどのように展開するか、また企業ごとにリスクのばらつきが生じる要因について、より微妙な見方を形成するのに役立ちます。」
約10年前のWannaCryやNotPetyaの事例は、大規模感染の影響を示しており、世界中で数千台のコンピューターが麻痺し、FedExやMaerskといった重要な企業の業務が混乱しました。
「NotPetyaのようなマルウェアイベントは、影響を受けた国や組織に極めて大きな損害をもたらすことが示されています。専門家の見解によれば、NotPetya規模のイベントが再び発生しても不思議ではありません」と、サイバーキューブのアナリティクス担当副社長Jon Laux氏はメールで述べています。
レポートによると、組織はパッチ管理の強化、データのバックアップ、ネットワーク分割の活用などにより、感染の即時拡大リスクを低減すべきです。これらの戦略を効果的に活用することで、大規模感染の影響を50%から80%削減できる可能性があります。