はじめに

世界経済フォーラム（WEF）が発表した最新レポートによると、企業の経営層は、サイバー関連の詐欺、地政学的リスク、そして人工知能（AI）に関連する脅威を最も懸念していることが明らかになりました。この広範な報告書は、サイバー規制に対する世界的な強い支持も示しています。

サイバー詐欺がトップの懸念事項に

WEFの調査によれば、サイバー詐欺が企業の経営層にとって最大の懸念事項となり、これまでのITおよびセキュリティリーダーのリストでトップだったランサムウェアを凌駕しました。調査回答者の約4分の3（73%）が、2025年に自身または知人がサイバー詐欺の影響を受けたと回答しています。

この変化は、シンプルながら効果的なサイバー詐欺の継続的な蔓延と、これらの攻撃による壊滅的な結果に対する経営層の直接的な経験を反映しています。

変化する経営層とCISOの懸念

• 2025年のCEOの懸念事項：ランサムウェア、サイバー詐欺、サプライチェーンの混乱
• 2026年のCEOの懸念事項：サイバー詐欺、AI関連の脆弱性、従来のソフトウェアの脆弱性
• CISOの懸念事項：ランサムウェア、サプライチェーンの脅威、ソフトウェアの脆弱性

組織のサイバー回復力に応じて、懸念事項は異なりました。回復力の高い組織のCEOは、AI、サイバー詐欺、サプライチェーンの脅威を最も懸念しているのに対し、回復力の低い組織のCEOは、サイバー詐欺、ランサムウェア攻撃、従来のソフトウェアの欠陥を上位に挙げています。レポートは、「回復力が強化されるにつれて、リスク認識は新たな脅威へと移行する」と指摘しており、回復力の高い組織ほど先進技術がもたらす進化するリスクに敏感であることを示唆しています。

AI関連の脆弱性と新たな懸念

AIに対する懸念が高まる中、経営層は幅広い特定の課題について懸念を表明しています。データ漏洩がCEOの30%でトップとなり、次いでハッカーの技術進歩（28%）、AIシステムのセキュリティ上の欠陥（15%）が続きました。一方で、AIコードのサプライチェーンにおける脆弱性を挙げたのはわずか6%でしたが、この問題は今後さらにリスクとなる可能性があります。

地政学的リスクとサイバー戦略

地政学的リスクは、「サイバーセキュリティの決定的な特徴」として報告書で言及されています。CEOの3分の2が、地政学的な不安定さがサイバー戦略を変えたと回答しており、国家主導型サイバー攻撃、偽情報キャンペーン、ITとOT（運用技術）の融合が、企業のサイバー戦略を推進する上で最も重要な考慮事項として挙げられています。

重要インフラの防御とOTセキュリティ

重要インフラを標的とした大規模サイバーインシデントへの国の対応能力について、「自信がある」と答えたCEOはわずか37%に留まり、2025年の42%から減少しています。特に、中東および北アフリカでは84%が自信を示した一方で、ラテンアメリカおよびカリブ海諸国では13%と最低水準でした。

OTセキュリティに関して、OT資産のセキュリティを監視している組織は32%に過ぎず、OT専門のセキュリティチームを持つのは20%、取締役会にOTセキュリティに関する報告がなされているのは16%と、対策の遅れが浮き彫りになっています。

サイバー規制への支持と課題

WEFの報告書は、サイバー規制に対する強い支持を明らかにしています。回答者の約60%が、規制が企業全体および取締役会レベルでのセキュリティ意識向上に役立っていると回答し、半数以上がセキュリティ強化に貢献していると答えています。ただし、北米とヨーロッパでは最も広範なサイバー規制体制があるため、規制への支持は最も低く、これは規制が複雑性やコンプライアンス負担を増大させる可能性を示唆しています。

---

元記事: https://www.cybersecuritydive.com/news/cyber-risks-executives-world-economic-forum-report/809350/