経営幹部が知っておくべき、2026年のサイバーリスク
サイバーリスクは構造的な脅威となりつつあります。AIの加速、地政学的な分断、サイバー詐欺が、組織の適応を上回る速度で融合しつつあるからです。 Image: Unsplash
- サイバーリスクは構造的な脅威となりつつあります。AIの加速、地政学的な分断、サイバー詐欺が、組織の適応を上回る速度で融合しつつあるからです。
- 詐欺被害はランサムウェアを上回りました。2025年には回答者の73%が直接的な被害を受け、デジタル技術を悪用したサイバー詐欺が世界中のCEOにとって最大の懸念事項となっています。
- 国家の備えに対する信頼が低下し、サプライチェーンリスクが高まる中、情報共有と官民連携が不可欠です。
世界経済フォーラムの『グローバル・サイバーセキュリティ・アウトルック2026』によると、急速な技術変化、地政学的変動、能力格差の拡大がサイバー環境を再構築し、進歩と同時に深刻なリスクの触媒へと変容させています。
「その結果、急速に変化する変容的な環境が生まれている」と指摘する同報告書には、「サイバーセキュリティは、協力が可能なだけでなく強力な効果を発揮する最前線である」と付記されています。
同報告書は、スイスのダボスにおける年次総会に先立って発表されました。経営幹部層および業界専門家たちへの調査に基づき、サイバー空間に影響を与える様々な動向を特定しています。
サイバーセキュリティにおける主要な動向
2026年に経営陣がサイバーセキュリティ分野で対応すべき三つの主要な動向は、以下のとおりです。
1. AIがサイバー軍拡競争を加速
調査回答者の94%が、今後1年間でサイバーセキュリティ分野における最大の変革要因はAIになると予測しています。技術的進歩は、AIが防御側の戦力増強要因であると同時に、攻撃側の触媒となることを示唆しています。
一方、生成AIが組織全体に普及するにつれ、リーダーたちの懸念は攻撃的な利用から意図しないデータ漏洩へと移行。2026年現在、生成AIに関連するデータ漏洩への懸念(34%)が、敵対的AI能力への懸念(29%)を上回っています。これは大きな変化です。2025年には敵対的AI能力の進展が47%で首位であり、生成AIに関連するデータ漏洩への懸念はわずか22%だったからです。この変化は、2026年のAIリスク環境における転換点を強調しています。攻撃者と防御者の間の「AI軍拡競争」が激化する一方で、注目はAIを用いた純粋な攻撃的イノベーションから、生成型、エージェント型システムを通じた機密データの意図せぬ漏洩や悪用へと移行しつつあるのです。
2. サイバーセキュリティを定義付ける要素としての地政学
分断が進むグローバル環境において、地政学はサイバーセキュリティを形作る決定的な力となっています。組織の約64%が、重要インフラの妨害やスパイ活動など、地政学的な動機によるサイバー攻撃を考慮に入れています。
また、地政学的な変動に対応するため、脅威インテリジェンスへの注力の強化、政府機関との連携の深化が、自社のサイバーセキュリティ戦略における変化の主要な推進要因として挙がりました。
さらに、国家のサイバー対応準備に対する信頼は低下しています。回答者の31%が自国の重大なサイバーインシデント対応能力への信頼度は低いと報告しており、2024年の26%から増加。地域間格差も顕著であり、中東・北アフリカ地域の信頼度が84%であるのに対し、ラテンアメリカ・カリブ海地域ではわずか13%にとどまっています。この格差が拡大する中、準備態勢の脆弱性がもたらす危険はますます現実味を帯びてきており、組織と個人の双方がサイバー詐欺などの高まる脅威に晒されています。
3. 企業と家庭の両方を脅かすサイバー詐欺
2025年を通じて、複数のサイバー犯罪事件がニュースを席巻し、注目を集めました。小売業、企業、製造業の運営を混乱させるサイバー攻撃が発生し、保育園を標的とした事例さえ見られます。調査回答者の73%が、2025年の間に自身または自身の知り合いが、サイバー詐欺の被害に遭ったと報告しています。
こうしたリスクにより、最高経営責任者(CEO)たちはサイバー詐欺をランサムウェアに代わる最大の懸念事項と位置付けることになりました。グローバルなサイバー詐欺は過去最高水準に達しており、サハラ以南のアフリカがこの傾向をリード。同地域の82%がデジタル詐欺の被害を報告しており、次いで北米の79%となっています。
2026年にCEOが考慮すべきその他のサイバー課題
AI、地政学的緊張、サイバー詐欺が注目を集め、経営陣の主要懸念事項を占める一方で、サイバーレジリエンスと複雑なサプライチェーンの保護が依然として課題となっています。
まず、調査データによると、主要小売企業におけるサイバーレジリエンス強化の障壁として報告された上位3項目は、急速に進化する脅威と新興テクノロジー(61%)、サードパーティーとサプライチェーンの脆弱性(46%)、サイバースキルと専門知識の不足(45%)です。
次に、調査データによると、サプライチェーンの被害はレジリエンスの高い組織においてサイバーリスクの最大の懸念事項として位置付けられていますが、レジリエンスが中程度の組織およびレジリエンスが不十分な組織では、第5位にとどまっています。
最後に、スキル、リソース、ガバナンスの格差により、サイバー対応能力は業界や地域によって依然として不均一です。全体として、脅威の進化が最大の懸念事項である一方、サイバーセキュリティに関する専門知識の不足が第2位を占めており、特にパブリックセクター(57%)とNGO(51%)において深刻です。
この格差は小規模組織と大組織の間で最も顕著であり、小規模組織の46%がサイバー専門知識の不足を報告しているのに対し、大規模組織では29%です。
経済的、戦略的要請としてのサイバーセキュリティ
加速する技術革新と不安定な地経学的環境が相まって、サイバーセキュリティ全般におけるリスクが高まっています。少数の重要なデジタルサービス事業者への依存度が高まっていることは、サイバーセキュリティの責任者にとって引き続き懸念事項です。これにより、エコシステム全体における集中リスクが増幅されるためです。2025年に発生した一連のサービス停止事故は、プロバイダーレベルでの障害が、相互接続されたデジタルエコシステム全体に広範な影響を波及させる可能性があることを明らかにしました。
さらに、2025年を通じて、経済的不確実性と地政学的不安定性が複雑に絡み合い、グローバルなサイバーリスクを増大させると同時に、組織が新たな脅威を予測、軽減する能力を複雑化させています。デジタル主権へのこの新たな注目は、国家や組織が自律性を守り、重要資産を管理し、外部からのショックを減らすための緊急の取り組みを反映したものです。
最近のサイバー攻撃は、サイバーセキュリティが経済全体の状況と深く結びついていることを改めて示しており、企業や国家経済に対して具体的な経済的損害をもたらしています。一例として、英国政府の調査によると、重大なサイバー攻撃の平均被害額は企業あたり約19万5,000ポンド(約25万ドル)に上ります。これを全国規模で推計すると、年間経済損失は147億ポンド(約194億ドル)に相当します。
サイバーセキュリティは単なるIT機能ではなく、戦略的なビジネス上の必須要件であり、国家経済のレジリエンスの礎です。リスクの軽減や損失の防止に加え、経済成長の推進力としても機能するサイバーセキュリティは、産業横断的なイノベーション、雇用創出、競争力の向上を促進します。『グローバル・サイバーセキュリティ・アウトルック2026』は、レジリエンスは単独では構築できないことを明確に示しています。深く相互接続されたデジタル経済において、サイバーセキュリティの確保に向けた進歩は、セクター、国境、バリューチェーンを越えた協調的な行動にかかっているのです。
このトピックに関する最新情報をお見逃しなく
無料アカウントを作成し、パーソナライズされたコンテンツコレクション(最新の出版物や分析が掲載)にアクセスしてください。
ライセンスと転載
世界経済フォーラムの記事は、Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International Public Licenseに基づき、利用規約に従って転載することができます。
この記事は著者の意見を反映したものであり、世界経済フォーラムの主張によるものではありません。
最新の情報をお届けします:
グローバルリスク
「フォーラム・ストーリー」ニュースレター ウィークリー
世界の課題を読み解くインサイトと分析を、毎週配信。
