世界経済フォーラムの「グローバル リスク報告書 2023 年版」のトップ 10 にサイバー犯罪の拡大とサイバーセキュリティの低下が入る

世界経済フォーラム (WEF : World Economic Forum) が実施した調査によるとビジネスリーダーとサイバーリーダーは、地政学的な混乱が今後 2 年間で「壊滅的なサイバー攻撃」の引き金になることを懸念しています。 この記事では、知っておくべき事柄をご紹介します。

2 年間にわたる世界的なパンデミック、 ウクライナでの戦争、 インフレと生活費の危機、 頻発する自然災害と異常気象。 このような深刻な地政学的危機と経済的危機の弊害として共通しているのは、サイバー脅威環境の変化が絶え間なく生じていることです。このため、勢いづいたサイバー攻撃者がより狡猾で巧妙になるにつれて、企業が変化に対応して自己防衛することがより難しくなっています。

「世界の情勢不安によりサイバーリスクは中・長期的にどの程度高まるか?」 は、世界経済フォーラムから最近発行された 2 種類のレポート、 世界経済フォーラムのグローバルリスク報告書 2023 年度版と Global Cybersecurity Outlook 2023 (グローバルサイバーセキュリティの展望 2023 年度版) で取り上げられている論点です。 これらのレポートは、今後数年間に渡って私たちの経済や社会に影響を与えるサイバーセキュリティ動向を調査しており、企業や組織にサイバーレジリエンスの構築を促す行動喚起の役割を果たします。 レポートが明らかにした重要な調査結果のひとつは、 「サイバーリーダーやビジネスリーダーの多くは、今後 2 年間のある時点で、地政学的な不安定さが原因で大規模なサイバー攻撃が起きるのではないかと懸念している」というものです。 知っておくべき事柄は以下のとおりです。

サイバーセキュリティは WEF によるグローバルリスクのトップ 10 で 8 位にランクイン

WEF のグローバル リスク報告書 2023 年版では、サイバー犯罪とサイバーセキュリティ低下を、2 年以内と 10 年以内の両期間で 8 番目に深刻なグローバルリスクとランク付けしており、サイバーリスクは今後 10 年間、重大な懸念事項であり続けることが明らかになっています。

このレポートは、WEF のグローバルリスク・レポートアドバイザリボードとそのチーフ・リスク・オフィサーのコミュニティを含む 1,200 人以上のリスク専門家、ならびに学界、ビジネス、国際社会、市民社会、政府のテーマ別専門家の調査に基づいています。

短期的・長期的なグローバルリスクの深刻度ランキング

(ソース: 世界経済フォーラムの「グローバル リスク報告書 2023 年版」、2023 年 1 月)

WEF は、AI、量子コンピューティング、バイオテクノロジーなどの技術での進歩を生み出す新興技術の存在によって、テクノロジー分野が「より強固な産業政策と国家介入の強化の中心的ターゲット」の 1 つになると考えています。 こうした新しい技術の進歩は、新たな世界規模の健康、食料、気候変動の危機に部分的な解決策を提供する可能性がありますが、一方でさまざまなサイバー脅威やサイバーリスクを悪化させるため、各国とも重要なリソースやサービスを中断する恐れのある壊滅的なサイバー攻撃に対して脆弱となり、攻撃の影響を受けやすくなります。

WEF は、具体的には農業や水、金融システム、公共の安全保障、輸送、エネルギー、通信インフラなどに対する攻撃が増え、サイバー犯罪が増加することを予測しています。 実際、重要インフラへのサイバー攻撃は、 WEF が「現在顕在化しているリスク」と呼ぶ、今年世界的な影響を及ぼすことが予想されるリスクの 5 位に入っています。

WEF は、こうしたサイバー攻撃は悪意のある攻撃者によるものと限らず、大規模データセットの高度な分析の結果として生じることもあると警告しています。後者では正当な法的メカニズムを通じた個人情報の誤用を招きかねず、民主主義の国々でも人々のプライバシーが危険にさらされることになります。

グローバルな協力体制の呼びかけ

報告書では世界的なサイバー犯罪に対処する必要性が特に強調されており、WEF は、より透明性の高い情報共有、国際的なルールや共同の取り組みなど、国家間の協力を促進するように呼びかけています。

WEF は現在、以下の分野において官民のパートナーとの共同作業に取り組んでいます。

• 無料のサイバーセキュリティトレーニングと教育
• 次世代テクノロジーのリスクの研究
• IOT セキュリティのガイダンス

専門家に長期的な世界の見通しについて尋ねたところ、「今後 10 年間は変動が限定的であり相対的には再安定化する可能性がある」と楽観的な予測を回答したのは 5 人に 1 人程度にしかすぎず、 回答者の半数以上は「今後 10 年間で壊滅的な結果につながる漸進的な転換点と持続的な危機、あるいは一貫した変動と軌道の発散がある」と予想しました。

グローバルなサイバーセキュリティの展望

さらに WEF がセキュリティリーダーに求めているのは、企業が直面するさまざまなサイバー脅威をビジネス部門の同僚にうまく説明することです。 地政学的な不安定さと新興技術に加えて、人材不足や、増え続ける株主と規制当局からの期待事項は、サイバーリーダーやビジネスリーダーに関わる重要な課題のごく一部に過ぎません。

WEF の「Global Cybersecurity Outlook 2023 (グローバルサイバーセキュリティの展望 2023 年度版)」では、サイバーリスクの影響をビジネスリーダーが明確に伝えることの重要性が強調されています。 このレポートでは、不明確な伝達が企業のサイバーリスク低減の取り組みを妨げていることを明らかにしています。 また、サイバーリーダーの 93 % 以上、ビジネスリーダーの 86% 以上が、今後 2 年間に世界の地政学的不安定さが原因で広範囲にわたる壊滅的なサイバーイベントが起こる可能性は「やや高い」か「非常に高い」と考えていることも分かりました。

今後 2 年間に地政学的な不安定さが原因で広範囲にわたる壊滅的なサイバーイベントが起きる可能性はどの程度あるか?

(ソース: 世界経済フォーラムの「Global Cybersecurity Outlook 2023 (グローバルサイバーセキュリティの展望 2023 年度版)」レポート、2023 年 1 月)

WEF はリーダーに対し、「サイバーレジリエンスを確実に共有するために、サイバーセキュリティについてより深く考え、サイバー専門家の意見やお互いの意見に耳を傾ける」よう求めています。 さらに、WEF はサイバーセキュリティのリーダーに対し、専門性が高すぎる言葉や業界用語を使わないよう求めています。 代わりに、ビジネス部門の同僚が完全に理解し、行動に移せるような言葉の使用を推奨しています。

さらに、さまざまな地域における地政学的緊張の高まりにより、サイバーリーダーとビジネスリーダーのコミュニケーションは増えているものの、その会話の内容はサイバーインシデントに関するニュースに偏りがちで、インシデントが自社に関連している理由や、サイバーリーダーの対応管理を支援する最適な方法についてはあまり議論されていません。ビジネスリーダーとサイバーセキュリティリーダーは、サイバーリスクを減らすための戦略的イニシアチブや投資についての話し合いに十分な時間を割いていないことが多いのです。

このレポートでは、両者のコミュニケーションギャップを埋めるために以下のような推奨事項を提示しています。

• ビジネスリーダー、取締役会メンバー、その他の非技術系関係者にとって重要なメトリクスを使用して、サイバーセキュリティデータを表す「共通言語」を採用する

• ビジネス全体でサイバーリスクに関する議論を「定着」させ、その会話をよりスムーズかつ効果的に行うために、組織変更を実施する

• ビジネスリーダーが業務のサイバー要件と優先順位の確立について説明責任を担うようにする

もっと詳しく

「Global Cybersecurity Outlook 2023 (グローバルサイバーセキュリティの展望 2023 年度版)」について詳しくは、レポート全文、要点、解説、推奨事項、または Modern Diplomacy、ComputerWeekly、Help Net Security、Infosecurity Magazine の記事をご覧ください。