Dive Brief:
- 企業の経営幹部にとって最大の懸念はサイバーを悪用した詐欺であり、ITおよびセキュリティリーダーが自組織にとって最も重大なリスクとして挙げる項目では、ランサムウェアを上回った。これは、世界経済フォーラムの報告書が月曜日に公表した内容による。
- WEFの調査回答者の約4分の3(73%)が、2025年にサイバーを悪用した詐欺が自分自身、または知人に影響を及ぼしたと回答した。
- 同報告書はまた、地政学リスクに対する組織のサイバーセキュリティ対応、AIに関する不安、そしてサイバー防御の改善を阻む最大の障害についても取り上げた。
Dive Insight:
ランサムウェアから詐欺へと重点が移ったことは、単純だが効果的なサイバー詐欺が依然として広く蔓延していること、そして経営幹部がこれらの攻撃がもたらす壊滅的な結果を身をもって経験していることを反映している。
2025年、CEOはランサムウェア、サイバーを悪用した詐欺、サプライチェーンの混乱を、サイバーリスクに関する最大の懸念として挙げた。2026年には、上位3項目はサイバーを悪用した詐欺、AI関連の脆弱性、従来型ソフトウェアの脆弱性で構成される。CISOの間では、ランサムウェアが依然として首位で、次いでサプライチェーンの脅威、ソフトウェアの脆弱性が続く。
経営幹部は、自組織をどの程度サイバー・レジリエントだと考えているかによって、脅威の順位付けを異にした。
WEFによれば、レジリエンスが高い組織では、CEOが最も懸念していたのはAIで、次いでサイバー詐欺、サプライチェーンの脅威が続いた。レジリエンスが低い組織では、CEOはサイバー詐欺を第一に挙げ、次いでランサムウェア攻撃、従来型ソフトウェアの欠陥を挙げた。「レジリエンスが強化されるにつれ、リスク認識は新興の脅威へと移行する」と報告書は述べている。「これは、レジリエントな組織ほど、高度な技術がもたらす進化するリスクにより敏感であることを示唆している。」
AIへの不安が高まる中、経営幹部は幅広い具体的課題について懸念を表明していることが、WEFの報告書で明らかになった。データ漏えいが最多で、CEOの30%が言及し、次いでハッカーの高度化(28%)、AIシステムのセキュリティ上の欠陥(15%)が続いた。AIコードのサプライチェーンにおける脆弱性を挙げた人はほとんどおらず(6%)、その問題がより大きなリスクになりつつあるにもかかわらず、である。
この長大な報告書は地政学リスクにも触れ、それを「サイバーセキュリティを規定する特徴」と表現した。CEOの3分の2が、地政学的な不安定さが自社のサイバー戦略を変えたとWEFに回答しており、2025年からわずかに増加した。(興味深いことに、2026年の66%という数値は、2024年と2023年の87%および93%と比べて大幅に低かった。)企業の3分の1超が、国家主体の活動に関連する脅威インテリジェンスにより注力していると回答し、同程度の割合が政府機関や情報共有グループとの関与を強めたと報告した。
企業のサイバー戦略を左右する要因の中で、経営幹部は、重要インフラに対する国家主体のサイバー攻撃、偽情報キャンペーン、そして情報技術(IT)と運用技術(OT)の融合を、最大の考慮事項トップ3として挙げた。
「重要インフラを標的とする重大なサイバーインシデント」に対し、自社が拠点を置く国が対応できる能力に自信があると答えたCEOは37%にとどまり、自信がないと答えた31%をわずかに上回る程度だった。2025年は、自信があるが42%、自信がないが26%だった。自信が最も高かったのは中東・北アフリカで、回答者の84%が自国政府は対応準備ができていると考えていると答えた一方、最も自信が低かったのはラテンアメリカ・カリブ地域で、自信がある企業は13%だった。
OTセキュリティの面では、OT資産のセキュリティを監視していると答えた組織は32%にとどまり、専任のOTセキュリティチームがあると答えたのは20%のみ、取締役会がOTセキュリティに関する報告を受けていると答えたのは16%のみだった。
WEFの報告書はサイバー規制への強い支持があることを示しており、回答者の約60%が、規制は全社的および取締役会レベルのセキュリティ意識の向上に役立ったと答え、半数超がセキュリティ強化にも寄与したと答えた。規制への支持が最も低かったのは北米と欧州で、これらの地域は最も広範なサイバー規制体制を有している。「より進んだ規制環境は、より大きな複雑性やコンプライアンス負担をもたらすこともある」とWEFは述べた。
翻訳元: https://www.cybersecuritydive.com/news/cyber-risks-executives-world-economic-forum-report/809350/
