出典:Olena Ilchenko(Shutterstock経由)
専門家によると、アフリカ諸国は、組織が必要なAIおよびサイバーセキュリティスキルで労働力を訓練できれば、人工知能製品およびサービスの世界市場の10%を獲得し、2030年までに1.5兆ドルを経済に追加できる可能性があるという。
この将来性を活かすためには、約6億5,000万人のアフリカ市民がデジタルスキル、特にAI関連スキルの訓練を受ける必要がある。エンタープライズソフトウェア企業SAPの「Africa’s AI Skills Readiness Revealed」レポートによると、ほぼすべての組織(90%)が専門知識の不足が新たな業務への取り組みや顧客の喪失につながっていると主張している。さらに、セキュリティスキルも遅れている。約半数の組織がAIポリシーがまだ策定中であり、約20%はポリシー自体が存在しない一方で、KnowBe4(セキュリティトレーニングプロバイダー)の調査によれば、AIを利用した攻撃を含め、従業員が攻撃を見抜けると自信を持っている企業はわずか10%にとどまる。
KnowBe4 Africaのコンテンツ戦略担当シニアバイスプレジデント兼エバンジェリストであるアンナ・コラード氏は、AIの急速な導入は企業や政府にとって利益とリスクの両方をもたらすと述べている。
同氏は、「各国は、セキュリティ能力の問題に対応するだけでなく、高い失業率に苦しむ若年層に貧困から抜け出す道を提供するためにも、さらなるスキル開発への投資が必要です」と述べ、アフリカの多様性――少なくとも75の言語がそれぞれ100万人以上に話されている――が課題となっていると付け加えた。「この文化的多様性は、特にコンテンツが英語のみで提供されている場合、テクノロジーやサイバーセキュリティの導入に影響を与えています。」
全体として、アフリカのデジタルインフラと市場は急速に変革し続けている。国際電気通信連合(ITU)のデータによると、インターネットを利用する人口の割合は2017年の20%から2024年には38%とほぼ倍増したが、世界平均(68%)にはまだ遅れをとっている。過去10年でインターネット接続の普及率は世界平均のほぼ2倍のペースで成長しており、大陸全体で追い上げが進んでいる。
全体として、アフリカ諸国の市民のインターネット利用可能率の平均は40%未満である。出典:国際電気通信連合
アフリカの未来は、デジタル専門知識を開発する能力と切り離せない関係にあると、ITU電気通信開発局長のコスマス・ザバザバ氏はレポートで述べている。
「今日の相互接続された世界では、デジタル技術が経済成長の推進、社会的包摂の促進、レジリエンスの強化に中心的な役割を果たしています。開発アジェンダが依然として緊急かつ野心的なアフリカにとって、これらの技術は進歩を加速し、新たな機会を創出する大きな可能性を秘めています。」と同氏は述べている。
準備状況は国や産業によって異なる
しかし、可能性とともにリスクも存在する。アフリカ諸国はデジタル化の負の側面にも直面しており、サイバー犯罪やオンライン金融詐欺が急増している。インターポールの最近のレポートによると、サイバー犯罪は東アフリカおよび西アフリカ諸国の全犯罪の30%以上を占めるまでに拡大している。特に法執行官や検察官のスキル不足により、国内のサイバー犯罪者の摘発は依然として困難である。
課題は均等に分布しているわけではない。モーリシャス、ケニア、ナイジェリア、ガーナは、いずれも自国政府主導の比較的成熟したサイバーセキュリティ戦略を持っている。奇妙なことに、大規模な組織ほど対応が遅れているようで、トレーニングの頻度が低く、セキュリティ問題の報告に対する自信も低く、成果の測定にもあまり信頼を置いていないと、KnowBe4がアフリカ30カ国124人のサイバーセキュリティ意思決定者を対象に実施した調査で明らかになっている。
一方で、ケニアの銀行業界のようにサイバーセキュリティに注力し、評価で大陸内の他の産業セクターを上回った業界もあると、KnowBe4のコラード氏は述べている。
「金融業界は大陸全体で一貫してトレーニングやセキュリティ文化の取り組みをリードしています。モバイルバンキング詐欺やソーシャルエンジニアリングの増加に伴い、より多くの通信事業者もモバイル顧客向けの啓発コンテンツ提供に積極的になっています。」と同氏は述べている。
しかし、組織にはさらなるトレーニングが必要であり、残念ながら95%の組織がトレーニングは不十分で一貫性がなく、通常はドナーに依存しているとコラード氏は指摘している。
AIによって悪化する自信の危機
多くのアフリカ組織にとって最大の疑問は、従業員教育の取り組みが実際に機能しているかどうかだ。セキュリティ意識向上トレーニングを実施している組織は平均して高いスコアを示しているが、自信のギャップが存在する。KnowBe4の調査によれば、アフリカ企業の41%がトレーニングの効果測定を最大の懸念事項としている。従業員によるAIの急速な導入とAIポリシーの一般的な欠如がリスクを高めていると、同社はレポートで述べている。
たとえば北アフリカは、BYOD(私物端末持ち込み)ポリシーの普及率が最も高い一方で、サイバーセキュリティ意識向上トレーニングの頻度が最も低く、従業員がサイバーセキュリティインシデントを報告する自信も最も低く、AIポリシーの導入率も最低(17%)であった。一方、ケニア、タンザニア、ウガンダを含む東アフリカ諸国は、AIポリシーの策定が最も進んでおり、回答者の50%が既にポリシーが導入済みと回答している。
SAPは、ユニセフと提携した「Educate to Employ」など、若年層を対象とした複数の官民連携イニシアチブを開始しており、18歳から35歳の若者をテクノロジー分野の就労準備に導くことを目指している。それでも同社は、最新データがトレーニング予算の減少を示していると警告する。2022年には約4分の1の企業がHRまたはIT予算の15%をスキル開発やトレーニングに費やしていたが、現在では全体で10%未満に減少していると、SAPアフリカ人事ディレクターのジーンヴィーヴ・クーレン氏がコラムで述べている。
「技術革新の進展が急速な今、スキルへの投資を怠る組織は、新たなイノベーションを活用できず、準備不足に陥る可能性が高いでしょう。やがて競争力が損なわれ、収益にも大きな影響を及ぼすことになります」とクーレン氏は述べている。
翻訳元: https://www.darkreading.com/cybersecurity-operations/eyes-ai-african-orgs-push-security-awareness