ラテンアメリカの組織、サイバー防御とスキルに自信欠く

出典：Shutterstock経由 VectorFusionArt

ラテンアメリカ諸国がデジタル・エコシステムへの急速な移行を通じて経済の強化を図る一方で、サイバーセキュリティ人材の不足と政府のサイバー防御への信頼欠如が進展を阻んでいる。

同地域のサイバー課題を浮き彫りにするように、ラテンアメリカおよびカリブ海地域の組織は、重要インフラをサイバー攻撃から防御する自国の能力に対する信頼が全地域で最も低かった。先週公表された世界経済フォーラム（WEF）の報告書「Global Cybersecurity Outlook 2026」によれば、自国のサイバー防御に自信があるのは13%にとどまり、約半数（49%）は自信がないと回答した。参考までに、世界全体では37%の組織が自信があると回答しており、100人超のビジネスリーダーを対象とした調査で明らかになった。

各国が攻撃を阻止し対応する能力に対する懸念は、同地域のサイバー・レジリエンスを高めるうえで大きな問題だと、報告書の主執筆者でWEFサイバーセキュリティセンターのリサーチ・スペシャリストであるジュリア・モスケッタは述べる。

「十分な資源がない地域の組織は、より先進的な経済圏の同業組織に比べ、サイバー・レジリエンスやインシデント対応能力が不足しがちで、デジタル・インフラが急速に拡大するなかで…ラテンアメリカのような地域は遅れを取っている」と彼女は言う。さらに「サイバー格差は、ガバナンス枠組みの欠落、限られた財政資源、デジタル・インフラへの不平等なアクセスなど複数の要因に左右されるが、サイバーセキュリティ人材の不足は、その広範かつ構造的な影響ゆえに際立っている」と付け加えた。

ラテンアメリカの経済的繁栄は、これらを好転させられるかにかかっていると、WEFは報告書で述べた。 

この評価が示される背景には、ラテンアメリカおよびカリブ海地域の組織が近年、攻撃の増加を経験していることがある。Check Point Researchのデータによれば、ラテンアメリカでは昨年、サイバー攻撃が前年比53%増となり、世界平均より約40%多かった。東南アジアや中国を拠点とするサイバー犯罪シンジケートは、ラテンアメリカでの存在感を高めており、— サハラ以南アフリカでも同様だが— 法執行機関は、これらの集団を捜査・起訴する取り組みでようやく最近になって成果を上げ始めたところだ。メキシコは2026年FIFAワールドカップを前にインフラのサイバーセキュリティを強化するうえで困難に直面している一方、ベネズエラは、米軍が同地域で作戦を継続するなかで、国家主体によるサイバー攻撃の焦点となっている。さらに、ブラジルの金融システムはサイバー犯罪者の恒常的な標的となっている。

サイバーセキュリティスキルの不足、詐欺が横行

ラテンアメリカのサイバー・レジリエンスを最も大きく妨げている課題は、おそらくサイバーセキュリティの技能を持つ労働者の不足だ。3分の2超の組織が、サイバー・レジリエンスを改善するために必要な重要人材と能力を欠いており、ラテンアメリカの組織で「成功に必要なスキルを持つ人材がいる」と考えるのは31%にすぎない。

脅威が増大する一方で、それに見合う資源が不足しているため、ラテンアメリカおよびカリブ海地域は特有の課題に直面していると、WEFのモスケッタは言う。

「この不足は、急速に拡大するデジタル・エコシステムを保護し、技術導入を持続的なサイバー・レジリエンスへと結び付ける組織の能力を直接的に制限する」と彼女は述べ、さらに「意図的な投資、連携、能力構築がなければ、格差は拡大し、デジタルの進歩は包摂的な成長ではなく、システム全体の脆弱性の源になってしまう」と付け加えた。

サイバー・レジリエンスはサイバーセキュリティだけの問題ではなく、レジリエンスのためのインフラも含むものであり、ラテンアメリカにはより大きな投資が必要だと、サイバーセキュリティ企業Sophos X-Ops CTUの脅威インテリジェンス責任者であるレイフ・ピリングは述べる。

「これらの地域の多くの国では、電力とインターネット接続の信頼性が依然として基盤的な課題だ」と彼は言う。「断続的な停電やブロードバンドの限定的なカバレッジは、事業運営を妨げ、組織が継続的なセキュリティ監視を維持したり、迅速なインシデント対応を行ったりする能力を弱めかねない」

AIは防御を支援できるが、確かなサイバーセキュリティスキルが必要

AIを活用したセキュリティソリューションは、より強固な防御の構築に役立ち、デジタル化の進展と強固なサイバーセキュリティ基盤とのギャップを埋めることを可能にする。同時に、AIはサイバー犯罪者が母語で詐欺を行うことも可能にし、地域全体での影響をより大きくしている。WEFが各地域で実施した調査の回答者の大多数は、ラテンアメリカおよびカリブ海地域では77%を含め、サイバーを利用した詐欺を経験したか、詐欺被害の影響を受けた人を知っていると回答した。

AIは多くの面でサイバーセキュリティを変えつつあり、定着したサイバーセキュリティ専門家層が不足していることは、ラテンアメリカにとってむしろ利点になり得ると、Sophosのピリングは言う。

「新たに進むAI導入の到来は、防御すべきまったく新しい攻撃対象領域と技術スタックを生み出し、サイバーセキュリティ専門家の新たな波が市場に参入してこれを活用できる可能性がある。これらの技術スタックは新しいため、豊富な経験を持つ専門家が広く存在するわけではないからだ」と彼は述べる。

スキルギャップを解消するために、モスケッタはWEFの「Cybersecurity Talent Framework」を挙げた。これは、サイバーセキュリティへの人材誘致、研修機会の拡大、適切な人材の発掘、そして見つけた専門人材の定着に取り組むことの4つの優先事項に焦点を当てている。

「人材の定着は人事部門だけの責任ではなく、従業員、管理職、経営層が関与する共同の取り組みだ」と彼女は言う。「サイバーセキュリティ職の認知の低さや高い職務ストレスといった課題に対処することで、組織はより忠誠心とコミットメントの高い労働力を構築でき、長期的な組織および地域のサイバー・レジリエンスを支えることにつながる」