世界経済フォーラム パブリック・エンゲージメント・リード 栃林直子
Tel.: +81-(0)3-3560-6093 Naoko.Tochibayashi@weforum.org
2022年1月18日、スイス、ジュネーブ 新型コロナウイルスのパンデミック(世界的大流行)の影響で世界のデジタル経済が急成長する中、サイバー犯罪も増加しています。2021年には、ランサムウェアの攻撃が150%増加し、一組織あたり平均270件のサイバー攻撃があり、2020年に比べて約30%増加したことがわかっています。サイバー攻撃が成功すると、企業は一件あたり360万ドルの損害を被ることになり、サイバー攻撃の発生が公表されるとハッキングされた企業の平均株価は、事件の半年後でさえもナスダックの株価を3%下回っていました。
世界経済フォーラムの新たな報告書「Cyber Outlook 2022 (サイバー・アウトルック2022)」によると、現在、サイバーリーダーの80%がランサムウェアを公共の安全に対する「危険」および「脅威」と考えており、自社が安全であると考えるCEOと、そうは思わないセキュリティリーダーの間には大きな認識のギャップがあるとしています。
今回の調査では、サイバーレジリエンスがすでに自社のリスク管理戦略に組み込まれていると考えているCEOが92%にのぼる一方で、これに同意するサイバー担当者はわずか55%にとどまっています。このようなリーダー間のギャップにより、セキュリティの優先順位やポリシーが一致しないため、企業が攻撃に対して脆弱になる可能性があります。
アクセンチュア社と共同で実施した調査によると、脅威が検知された後でも、チーム内のスキルが不足しているために、サイバーセキュリティインシデントへの対応が困難であると考える人が3分の2近くいることがわかりました。さらに最近の傾向として、企業がサイバー攻撃を発見して対応するまでに平均280日かかると言われています。これを踏まえると、1月1日に発生したインシデントが完全に収束するのは、10月8日になるという可能性もあります。
世界経済フォーラム取締役、ジェレミー・ジュルゲンズは、「今や企業は、サイバー攻撃に対する防御だけでなく、攻撃を受けた際の迅速でタイムリーな事件対応とリカバリーに備えるサイバーレジリエンスを導入する必要がある」と述べています。
アクセンチュアの会長兼最高経営責任者(CEO)であるジュリー・スウィート氏は、次のようにコメントしています。「企業は、エコシステムパートナーやその他の第三者機関とより密接に連携して、サイバーセキュリティを組織のエコシステムのDNAとすることで、レジリエンスと顧客の信頼を高めなければなりません。本報告書は、エコシステム・パートナーとの協力や、人材の定着と採用といった、リーダーが直面している重要な課題を明確に示しています。サイバーセキュリティはすべての企業のあらゆるレベルに影響を与えるため、この重要テーマで世界経済フォーラムと協力できることを誇りに思います」。
チーフ・サイバーセキュリティ・オフィサーを深く悩ませる3つの懸念
自社がサイバーレジリエンスを備えていると確信しているサイバーリーダーは、5分の1にも及びません。彼らが眠れないほど悩む理由は、三つの大きな懸念によるものです。
- サイバーリーダーの10人中7人が、サイバーレジリエンスが企業のリスク管理の重要事項になっていると回答。
- 最大の懸念事項は、適切な人材の採用と定着。10人中6人が、チームのスキルが不足しているためサイバーセキュリティインシデントへの対応が困難だと認識。
- 調査対象となったサイバーリーダーの10人中9人近くが、自社ネットワーク内の中小企業の脆弱性により二次的損害を被ることを不安視し、40%がサプライチェーンのサイバーセキュリティインシデントによって悪影響を受けたことがあると回答。
トレーニングとサイバーギャップの解消が主な解決策
解決策として、従業員のサイバートレーニング、オフラインでのバックアップ、サイバー保険や、既知のランサムウェアの脅威をあらゆる攻撃ベクトルで阻止するプラットフォームベースのサイバーセキュリティソリューションなどを挙げることができます。とりわけ、ビジネスリーダーとセキュリティリーダーとの間にある理解の差を埋めることが急務です。完全なサイバーセキュリティを実現することは不可能なため、サイバーレジリエンスを強化することが重要な目標になります。サイバー攻撃の被害を受けた後に、どれだけ早く事業運営を復旧させられるか、事件対応のプロセスがどれだけシームレスでタイムリーかが、今後ますますサイバーリーダーとそのチームに対する判断基準となるでしょう。
報告書の方法論
第一回「サイバー・セキュリティ・アウトルック2022」年次報告書における洞察は、四つの情報源から得られました。一つ目は世界のサイバーリーダーへのアンケート調査。二つ目は、2021年を通じ世界経済フォーラムが実施したCyber Outlook Series(サイバー・アウトルック・シリーズ)のセッション。三つ目は、専門家への複数回のインタビューと二者間会談。そして四つ目は、世界経済フォーラムおよび信頼できる第三者機関が発行した報告書、研究、論文から収集したデータです。これらのすべての取り組みを結集し、世界経済フォーラムのチームは、過去一年間に世界のサイバーリーダー120人と協議を重ねてきました。
回答者やその所属組織がわからないよう、24問のアンケート調査は匿名で行われました。世界経済フォーラムのサイバーセキュリティセンターは、Cybersecurity Leadership Community (サイバーセキュリティ・リーダーシップ・コミュニティ)のメンバー間でサイバーセキュリティの重要課題に関するピアレベルの交流機会を設けることを目的として、2021年にサイバー・アウトルック・シリーズ・セッションを開催しました。
2021年のセッションでは、世界経済フォーラムは120人以上のコミュニティのメンバーと積極的に交流しました。テーマに対する意見を提供し、課題を設定し、セッションに積極的に参加することで、メンバーはシリーズの当事者意識を持ち、本報告書で紹介するような実用的な洞察を得ています。
追加引用
世界経済フォーラムのCybersecurity Strategy Lead (サイバーセキュリティ戦略リード)、Algirde Pipikaite (アルガーディ・パイピケイト)は、次のようにコメントしています。「将来の脅威を予測し、サイバー攻撃に耐え、回復し、将来起こりうるデジタルショックに適応するためには、基礎的なセキュリティ管理を超えて、サイバーレジリエンスが時代を決定づけるものとなっています」。
ダボス・アジェンダ2022について
世界経済フォーラムは、50年以上にわたり、官民協力のための国際組織として活動してきました。ダボス・アジェンダ2022は、リーダーたちが最も緊急性の高い地球規模の課題に関連する見通し、洞察力、計画を共有するための、今年最初のフォーカルポイントとなります。この会議は、共通の課題に取り組み、より持続可能で包括的な未来を形作るために必要なパートナーシップを加速させるプラットフォームとなります。プログラムの詳細はこちらをご覧ください。また、セッションはライブおよびオンデマンドでご覧いただけます。
<参考>
報告書の全文を読む
サイバーセキュリティセンターの詳細はこちら
ダボス・アジェンダ について詳細を知る
フォーラムの アジェンダ を 日本語 | フランス語 | スペイン語 | 中国語で読む
世界経済フォーラムの インパクトの詳細を知る
世界経済フォーラム ストラテジック・インテリジェンスとトランスフォーメンション・マップ
ツイッター @wef @davos|Instagram|リンクトイン|ティックトック|ウェイボー |ポッドキャスト| フェイスブックでフォーラムをフォローする
フォーラムの動画を見る
英文プレスリリース配信登録