世界経済フォーラム(WEF)のGlobal Cybersecurity Outlook 2025によると、サイバー空間の複雑性の増大と地政学的な不確実性の高まりを背景に、この1年でサイバー格差が拡大したことが明らかになりました。
WEFは、サイバー攻撃に効果的に対応する能力について、企業規模、業種、地域によって大きな格差があることを確認しました。
2025年1月13日に公表された同報告書は、大規模組織と小規模組織のサイバーセキュリティ能力の間に大きな隔たりがあることを明らかにしました。
小規模組織の3分の1超(35%)は、自組織のサイバー・レジリエンスが不十分だと考えており、この割合は2022年以降で7倍に増加しました。対照的に、大規模組織でサイバー・レジリエンスが不十分だと報告した割合は、ほぼ半減しています。
地域間格差については、WEF調査の回答者のうち、アフリカでは36%、ラテンアメリカでは42%が、重要インフラを標的とする重大なサイバーインシデントに自国が対応できる能力に自信がないと回答しました。
欧州と北米では、そのような自信がないと答えたのは15%にとどまりました。
WEFの報告書はまた、公的部門は民間部門の同等組織と比べて、サイバーインシデントへの備えが著しく不十分であることも明らかにしました。
WEFによると、公的部門の回答者の38%がレジリエンス不足を報告したのに対し、中堅〜大規模の民間部門組織では10%にとどまりました。
この格差はサイバー人材にも及び、公的部門組織の49%が、サイバーセキュリティ目標を達成するために必要な人材が不足していると回答しており、これは2024年から33%増となっています。
複雑なサイバーセキュリティ環境が格差を助長
WEFの研究者は、サイバーセキュリティ環境の複雑化がサイバー格差を押し広げており、その結果、組織がサイバー・レジリエンスを確保するために必要となるコストやスキル要件が増大していると述べました。
WEFは、この複雑な環境が沈静化する兆しは見られないと指摘しました。
サイバーセキュリティの複雑性を押し上げる主な要因は次のとおりです:
高まる地政学的緊張
組織の約60%が、地政学的緊張が自社のサイバーセキュリティ戦略に影響を与えたと回答しました。
CEOによると、地政学的緊張に関連する最大のサイバーリスクは、サイバー諜報および機微情報や知的財産(IP)の喪失(33%)でした。一方、CISOによると、最大のリスクは業務の中断(45%)でした。
サプライチェーンとの統合と依存の拡大
大規模組織の過半数(54%)が、サプライチェーン上の課題をサイバー・レジリエンス達成における最大の障壁として挙げました。
これは、サプライチェーンの複雑性の拡大に加え、サプライヤーのセキュリティ水準に関する可視性や監督が不足していることによって引き起こされています。
AIの急速な導入
AIの急速な導入に伴う脆弱性やリスクの管理が、大きな課題となっています。
導入前にAIツールのセキュリティを評価するプロセスを整備していると回答したのは37%にとどまり、職場でこの技術を利用することによるサイバーセキュリティ上のリスクや脆弱性が高まっています。
さらに、組織の47%が、AIに関する最大の懸念として、GenAIによって強化された攻撃者側の進展を挙げました。これは、より高度でスケーラブルな攻撃を可能にするためです。
規制要件の増加
世界的に急増するサイバーセキュリティ規制の増加と不整合が、重大な課題となっています。2024年11月に開催されたWEFの年次サイバーセキュリティ会合では、CISOの76%超が、法域をまたぐ規制の断片化が、組織のコンプライアンス維持能力に大きく影響していると報告しました。
サイバー人材不足
報告書は、サイバースキルのギャップが2024年版報告書以降で8%拡大したことを明らかにしました。3分の2の組織が中程度から重大なスキルギャップを報告しており、セキュリティ要件を満たすために不可欠な人材やスキルが不足している状況が含まれます。
翻訳元: https://www.infosecurity-magazine.com/news/wef-cyber-inequity-complexities/
