世界経済フォーラム(WEF)が月曜日に公表した「グローバル・サイバーセキュリティ・アウトルック 2026」報告書によると、サイバーを介した詐欺がランサムウェアを上回り、CEOにとって最大の懸念事項となった。これは、企業リーダーがデジタルリスクを捉える見方における大きな変化を示している。
ランサムウェアは長年にわたり、経営幹部にとって最重要の懸念事項だった。WEFが前回の報告書のために収集したデータでは、CEOが挙げた最大のサイバーリスクはランサムウェア攻撃で、次いでサイバーを介した詐欺とフィッシング、そしてサプライチェーンの混乱だった。
2026年版の報告書では、ランサムウェアはトップ3に入らなかった。サイバー詐欺が最大の懸念となり、次いでAIの脆弱性、ソフトウェアの欠陥の悪用が続いた。
WEFの分析のために実施された調査では、2025年にCEOの73%がサイバーを介した詐欺の影響を個人的に受けた、または影響を受けたビジネスリーダーを知っていることが分かった。
さらに、回答者の77%が、過去1年でサイバー詐欺が増加したと考えている。AIの脆弱性(87%)、サプライチェーンの混乱(65%)、脆弱性の悪用(58%)についても増加が報告された。
しかし、回答者の半数超はランサムウェア攻撃の増加も報告している。
実際、CEOの懸念は現在移行している一方で、CISOにとっての最大の恐れは依然としてランサムウェアであり、次いでサプライチェーンの混乱が続いた。
WEFは報告書の中で、「これは、CEOが財務損失の防止を優先し新たな脅威に備えている一方で、CISOは運用レジリエンスに引き続き注力していることを示唆している」と述べた。
WEFの分析では、AIが依然として主要な懸念である一方で、脅威の性質が変化していることも明らかになった。
2025年には、主な恐れは敵対的AI(すなわち、ハッカーがAIを用いて攻撃を強化すること)で、回答者の47%が挙げていた。2026年には、最大の懸念は、従業員が社内で生成AIツールを使用することによって生じる意図しないデータ露出(34%)へと移り、敵対的能力は2位(29%)に低下した。
組織におけるAI利用に関する懸念は、導入前にAIツールのセキュリティを積極的に評価している組織が現在64%に達している(1年前の37%から増加)という事実にも表れている。
また、組織はサイバーセキュリティ目標を達成するためにAI対応ツールの導入をますます進めており、特にフィッシングやその他のメール脅威の検知、侵入検知と対応、SOCの自動化、内部脅威の監視といった分野で顕著である。
WEFの「グローバル・サイバーセキュリティ・アウトルック 2026」報告書の全文は、PDF形式で入手できる。
翻訳元: https://www.securityweek.com/cyber-fraud-overtakes-ransomware-as-top-ceo-concern-wef/
