重要なポイント
組織の約 60% が、地政学的緊張に対応してサイバーセキュリティ戦略を調整しました。
CEO はサイバースパイ活動や IP 盗難などの懸念を優先し、サイバーセキュリティのリーダーは業務中断のリスクに重点を置いています。
生成 AI などの進歩は懸念を引き起こし、より高度な攻撃を可能にし、組織の脆弱性を高めます。
地政学的緊張がサイバーセキュリティを変えつつあり、ほとんどの組織がその影響を報告しています。人工知能 (AI) は複雑さを増しています。その可能性を認識している組織もありますが、AI セキュリティ ツールを評価している組織はごくわずかです。
回復力を構築するには、組織はサイバー衛生を強化し、セキュリティをビジネス目標と整合させ、コラボレーションを採用する必要があります。
緊張がサイバーセキュリティ戦略を形作る
世界経済フォーラムの調査によると、約60%の組織が地政学的緊張がサイバーセキュリティ戦略に影響を与えていると報告している。。
CEO の 3 人に 1 人が、サイバースパイ活動と機密情報や知的財産 (IP) の盗難を最大の懸念事項として挙げています。
一方、サイバーセキュリティリーダーの 45% は、業務やビジネスプロセスの混乱を懸念しています。
高まる懸念国家による脅威とサイバー犯罪活動が重なり合う状況です。国家による脅威はサイバー犯罪の世界のツールや技術をますます利用しており、その逆も同様です。
国家が支援する攻撃者は現在、政府を標的にしているだけでなく、経済を混乱させ、重要なインフラを危険にさらし、世界的な混乱を引き起こそうとしています。
組織は直接的な攻撃に直面し、敵対者がサプライ チェーンや共有サービスの脆弱性を悪用することで巻き添え被害を受けるリスクがあります。
このシナリオでは、地政学的動向を理解することが、効果的な長期リスク管理に不可欠です。CISO は不安定な状況を認識しており、地政学的リスクを管理するための標準的なプレイブックは存在しないと指摘しています。
代わりに、従来のリスク管理に戻る必要があります。地政学的リスクによってもたらされる複雑さに対処するには、セキュリティ チームとビジネス機能の強力な連携が不可欠です。
AIが新たな脆弱性をもたらす
組織の 66% が、AI が来年サイバーセキュリティに最も大きな影響を及ぼすと考えている一方で、AI ツールを導入する前にそのセキュリティを評価するプロセスを導入しているのは 37% のみです。
世界経済フォーラムによると、これは矛盾を浮き彫りにしています。AI によるサイバーセキュリティのリスクを認識しているにもかかわらず、多くの組織はサイバーレジリエンスを確保するための適切な保護策を実装せずに AI を急速に導入しています。
さらに、回答者の 72% が組織のサイバーリスクが増加していると報告しており、ランサムウェアが依然として大きな懸念事項となっています。
約 47% の組織は、より高度でスケーラブルな攻撃を可能にする生成 AI (GenAI)による進歩を主な懸念事項として挙げています。
2024年には顕著な急増が見られたフィッシングやソーシャル エンジニアリングのインシデントでは、42% の組織がそのような事例を報告しています。
サイバーレジリエンスの現状
サイバーレジリエンス(大規模なサイバーインシデントの影響を軽減する能力)には、継続的な警戒と適応戦略が必要です。組織の 72% がサイバーリスクの増大を報告し、63% が複雑かつ進化する脅威環境を最大の課題として挙げています。
組織の半数は、コンピュータ緊急対応チーム (CERT) と情報共有分析センター (ISAC) を通じた情報共有と脅威インテリジェンスを最も効果的な国際協力手段として評価しています。
しかし、こうした取り組みは断片化されることが多く、全体的な影響は限られています。
効果的なインシデント対応は、オープン性とコラボレーションの文化を育むことにかかっています。回復力の高い組織は、サイバートレーニング (76%)、サポートチーム (62%)、匿名の報告チャネル (48%) を提供することで報告を奨励しています。
この協力的な考え方は、WEF にとって、高度で国境を越えたサイバー脅威に対処するために不可欠です。
