世界経済フォーラムとアクセンチュアは1月18日、世界経済フォーラム年次総会(ダボス会議)の場で、サイバーセキュリティの専門家とビジネスリーダーを対象とした今後のサイバーセキュリティに関する2023年版の調査結果を報告した。全回答者の91%が地政学的な不安定さにより今後2年以内に壊滅的なサイバー攻撃が発生する可能性が高いと回答した。
同報告書では、2022年版と比較し、ビジネスリーダーはサイバー攻撃に対する脅威をより認識し、セキュリティリーダーはビジネスリーダーとセキュリティリスクに関して議論する頻度が増加していることがわかった。また、課題として、ビジネスリーダーとセキュリティーリーダーが相互に理解する重要性と、セキュリティに関する人材不足が挙げられ、官民、業界を超えた連携と人材育成の必要性が強調された。
さらに、地政学的なリスクの増加により、セキュリティリーダーの93%、ビジネスリーダーの86%が今後2年以内に壊滅的なサイバー攻撃が発生する可能性が高いと回答。リスクへの対処方法として、データを直接扱う委託業者へのポリシーの強化(73%)と管理の強化(66%)、ビジネスを行う国の見直し(50%)が上位となった。
また、56%のセキュリティリーダーが月1回以上の頻度で取締役会でサイバーリスクに関する議論を実施し、そのうちの36%が自組織がサイバーレジリエンスに優れていると回答した。一方で、セキュリティリーダーが技術者ではない経営陣に対して、サイバーセキュリティの情報を分かりやすくアクション可能な報告を行うこと、ビジネス全体にとって重要な測定基準に置き換えること等の重要性を訴えた。
情報セキュリティの認定機関ISCの調査では、サイバーセキュリティ人材は2022年には世界で340万人が不足していると推定。現在は少人数の人材に多くの報酬を支払うことで人材獲得の競争をしているが、長期的な解決策ではないと指摘した。サイバーセキュリティの領域は広く、教育、意識向上、ガバナンス等、ゼネラリストとしての役割も必要となる。サイバーセキュリティの専門教育を受けていない人材でもトレーニングを通して働けるようにするため、キャリアパスの見直し、官民が連携した人材パイプラインの構築等を提言した。
最後に、サイバーレジリエンスを高めるためには規制、意識の向上、人材の確保など長期的な時間軸に基づき対策する必要があるが、セキュリティリーダーの離職率が高いこと、サイバー攻撃の進化のスピードに対し規制の標準化が追いつかないこと等、長期、短期での対策のバランスの難しさがあるとした。これに対し経営幹部全体で協力し、リスク主導の柔軟な改善活動を行うことが重要とした。
【参照ページ】Geopolitical Instability Raises Threat of ‘Catastrophic Cyberattack in Next Two Years’
Sustainable Japanの特長
Sustainable Japanは、サステナビリティ・ESGに関する
様々な情報収集を効率化できる専門メディアです。
- 時価総額上位100社の96%が登録済
- 業界第一人者が編集長
- 7記事/日程度追加、合計11,000以上の記事を読める
- 重要ニュースをウェビナーで分かりやすく解説※1
さらに詳しく ログインする※1:重要ニュース解説ウェビナー「SJダイジェスト」。詳細はこちら