世界経済フォーラム (WEF) 世界のサイバーセキュリティ概況 2022
こんにちは、丸山満彦です。
世界経済フォーラム (WEF)が世界のサイバーセキュリティ概況 2022を公表していますね。。。まえがきは、アクセンチュアのサイバーセキュリティのリーダー(もとDeloitte)のKelly Bissellが書いていますね。。。
● World Economic Forum - Whitepaper
・2022.01.18 Global Cybersecurity Outlook 2022
| Global Cybersecurity Outlook 2022 | 世界のサイバーセキュリティ概況 2022 |
| The first Global Cybersecurity Outlook flagship report identifies the trends and analyzes the near-term future cybersecurity challenges. The accelerated shift to remote working during the COVID-19 pandemic coupled with recent high-profile cyberattacks have resulted in bringing cybersecurity top of mind among key decision-makers in organizations and nations. | 最初の世界のサイバーセキュリティ概況というフラッグシップレポートは、トレンドを特定し、近い将来のサイバーセキュリティの課題を分析している。COVID-19の大流行時に加速したリモートワークへのシフトと、最近注目を集めたサイバー攻撃により、組織や国の主要な意思決定者の間でサイバーセキュリティが最重要視されるようになった。 |
| The first Global Cybersecurity Outlook flagship report identifies the trends and analyzes the near-term future cybersecurity challenges. The accelerated shift to remote working during the COVID-19 pandemic coupled with recent high-profile cyberattacks have resulted in bringing cybersecurity top of mind among key decision-makers in organizations and nations. | 最初の世界のサイバーセキュリティ概況の主要レポートは、トレンドを特定し、近い将来のサイバーセキュリティの課題を分析するものである。COVID-19の大流行時に加速したリモートワークへのシフトと、最近話題になったサイバー攻撃により、組織や国家の主要な意思決定者の間でサイバーセキュリティが最重要視されるようになった。 |
| Much still needs to be done to arrive at a shared understanding of how to strengthen cyber resilience. The aim of this report is to provide an in-depth analysis of the challenges that security leaders are dealing with, the approaches they are taking to stay ahead of cybercriminals and the measures they are implementing to enhance cyber resilience not only within their organizations but also within the wider ecosystem. | しかし、サイバーレジリエンスを強化する方法について共通の理解を得るには、まだ多くのことを行う必要がある。本レポートの目的は、セキュリティリーダーが対処している課題、サイバー犯罪者の先を行くために取っているアプローチ、組織内だけでなくより広いエコシステム内でサイバーレジリエンスを強化するために実施している対策について、詳細な分析を提供することにある。 |
・[PDF] Global Cybersecurity Outlook 2022
目次。。。
| Preface | 序文 |
| Foreword | まえがき |
| Executive Summary | エグゼクティブサマリー |
| 1 Surveying the Landscape | 1 状況の把握 |
| 1.1 A new generation of breaches | 1.1 新世代の不正アクセス |
| 1.2 The transition to cyber resilience | 1.2 サイバー・レジリエンスへの移行 |
| 2 Bridging the Gap: Cyber and business | 2 ギャップを埋める:サイバーとビジネス |
| 2.1 Prioritizing cybersecurity in business decisions | 2.1 ビジネス上の意思決定におけるサイバーセキュリティの優先順位付け |
| 2.2 Gaining leadership support | 2.2 リーダーシップの支持を得る |
| 2.3 Recruiting and retaining talent | 2.3 人材の確保と定着 |
| 2.4 Action: the importance of partnerships | 2.4 行動:パートナーシップの重要性 |
| 3 Securing the Ecosystem | 3 エコシステムのセキュリティ確保 |
| 3.1 Ecosystem vulnerability | 3.1 エコシステムの脆弱性 |
| 3.2 The importance of resilience | 3.2 レジリエンスの重要性 |
| 3.3 Success through transparency and trust | 3.3 透明性と信頼による成功 |
| 4 Conclusion | 4 結論 |
| Appendix: Methodology | 附属書 方法論 |
| Acknowledgements | 謝辞 |
| Contributors | 協力者 |
| Endnotes | 巻末資料 |
序文
| Preface | 前書き |
| As human behaviour and interaction continue to be shaped by increasingly ubiquitous technologies, organizations must continuously adapt their capabilities to deal with and prevent malicious actors from taking advantage of the shifting technological landscape. Cybersecurity must be prioritized in all domains of society and the economy if we are to unlock the true potential of the digital economy. Cybersecurity is not a separate technology but rather a foundational set of systems spanning technology, people and processes for the Fourth Industrial Revolution. | 人間の行動と相互作用がますますユビキタスなテクノロジーによって形成され続ける中、組織は、悪意ある行為者が移り変わるテクノロジーの状況を利用するのを防ぎ、対処するための能力を継続的に適応させなければならない。デジタル経済の真の可能性を引き出すには、社会と経済のすべての領域でサイバーセキュリティを優先させる必要がある。サイバーセキュリティは、個別の技術ではなく、第4次産業革命のための技術、人、プロセスにまたがる一連のシステムの基礎となるものである。 |
| The accelerated shift to remote working during the COVID-19 pandemic coupled with recent high-profile cyberattacks have resulted in bringing cybersecurity top of mind among key decisionmakers in organizations and nations. Despite the growing cognizance of cyber risks, decision-makers and cyber experts are often not on the same page in terms of prioritizing cybersecurity, integrating cyber risk into business strategy and integrating cyber leaders into business processes. Much still needs to be done to arrive at a shared understanding of how to strengthen cyber resilience. | COVID-19の大流行時に加速したリモートワークへのシフトと、最近話題になったサイバー攻撃により、組織や国の主要な意思決定者の間でサイバーセキュリティが最重要視されるようになった。サイバーリスクに対する認識は高まっているものの、サイバーセキュリティの優先順位付け、サイバーリスクのビジネス戦略への組み入れ、サイバーリーダーのビジネスプロセスへの組み入れという点では、意思決定者とサイバー専門家の間で見解が一致していないことが多い。サイバーレジリエンスを強化する方法について共通の理解を得るには、まだ多くのことを行う必要がある。 |
| Building cyber resilience is a core focus of the World Economic Forum Centre for Cybersecurity. We bridge the gap between cybersecurity experts and decision-makers at the highest levels to reinforce the vital importance of cybersecurity as a key strategic priority. | サイバーレジリエンスの構築は、世界経済フォーラム・サイバーセキュリティ・センターの中核的な取り組みである。私たちは、サイバーセキュリティの専門家と最高レベルの意思決定者の間のギャップを埋め、サイバーセキュリティが重要な戦略的優先事項であることの重要性を強化している。 |
| In 2021, the Centre engaged over 120 global cyber leaders to generate high-level insights on emerging cyber threats. Taking the global pulse on the state of cybersecurity is essential to clearly identifying the emerging risks and developing actionable solutions to address them. The aim of this report is to provide an in-depth analysis of the challenges that security leaders are dealing with, the approaches they are taking to stay ahead of cybercriminals and the measures they are implementing to enhance cyber resilience not only within their organizations but also within the wider ecosystem. | 2021年、当センターは120人以上の世界のサイバーリーダーを巻き込み、新たなサイバー脅威に関するハイレベルな洞察を生み出した。サイバーセキュリティの状況について世界的に把握することは、新たなリスクを明確に特定し、それに対処するための実行可能なソリューションを開発するために不可欠である。本レポートの目的は、セキュリティリーダーが対処している課題、サイバー犯罪者の先を行くためのアプローチ、組織内だけでなくより広いエコシステム内でサイバーレジリエンスを強化するために実施している対策について、詳細な分析を提供することにある。 |
| Cyberspace transcends borders. We therefore need to mobilize a global response to address systemic cybersecurity challenges. We hope the insights in this report will serve to foster collaborative approaches to building cyber-resilient ecosystems. | サイバースペースは国境を越える。したがって、体系的なサイバーセキュリティの課題に対処するためには、グローバルな対応を結集する必要がある。本レポートの洞察が、サイバーレジリエンスに強いエコシステムの構築に向けた協力的なアプローチを促進する一助となることを願っている。 |
まえがき by Kelly Bissell
| Foreword | まえがき |
| The Global Cybersecurity Outlook will be an annual report highlighting the trends and progression as organizations begin to shift from a cyber-defensive posture to a stronger cyber-resilience position. As our cyber ecosystems expand and integrate, it is becoming more important to ensure all organizations can anticipate, recover and adapt quickly to cyber incidents. Security-focused leaders must be able to communicate their risk and mitigation strategies effectively and clearly to business leaders. | グローバル・サイバーセキュリティ・アウトルックは、組織がサイバー防御態勢からサイバーレジリエンス強化態勢への移行を開始する際のトレンドと進捗に焦点を当てた年次報告書となる。サイバーエコシステムの拡大と統合に伴い、すべての組織がサイバーインシデントを予期し、回復し、迅速に適応できるようにすることがより重要になってきている。セキュリティに重点を置くリーダーは、リスクと緩和策を効果的かつ明確にビジネスリーダーに伝えることができなければならない。 |
| We surveyed 120 global cyber leaders from 20 countries across the World Economic Forum Cybersecurity Leadership Community and the Accenture Cybersecurity Forum, to gain a global perspective on how cyber resilience is being perceived and implemented, and how they can better secure our ecosystems, together. To build an ecosystem resilient enough to withstand and not falter in today’s environment will need a unified approach. | 我々は、世界経済フォーラム・サイバーセキュリティ・リーダーシップ・コミュニティとアクセンチュア・サイバーセキュリティ・フォーラムにおいて、20カ国120人のグローバルサイバーリーダーを対象に調査を行い、サイバーレジリエンスがどのように認識され実施されているか、また、どのようにして我々のエコシステムの安全性を高めることができるか、グローバルな視点から一緒に考えてみました。今日の環境に耐え、挫折しないレジリエンスを構築するためには、統一されたアプローチが必要である。 |
| As identified in our survey and workshops, leadership support is critical to adopting cyber resilience within an organization. Also identified, and equally important, is ensuring there are no communication or coordination gaps between cybersecurity and business leaders. Given that technologies are constantly shifting and evolving at a rapid pace, spurred by machine learning and automation advancements, combined with increasingly capable and affordable hacking resources available to cybercriminals, leaders must be united and synchronized in their cyber resilience initiatives. | 私たちの調査とワークショップで明らかになったように、組織内でサイバーレジリエンスを採用するためには、リーダーシップの支援が不可欠である。また、サイバーセキュリティとビジネスリーダーの間にコミュニケーションや調整のギャップがないようにすることも、同様に重要であることが確認されている。機械学習や自動化の進展に刺激され、テクノロジーが常に移り変わり、急速なペースで進化していることに加え、サイバー犯罪者が利用できるハッキングリソースがますます高性能かつ安価になっていることを考えると、リーダーはサイバーレジリエンスへの取り組みにおいて団結し、同期をとる必要がある。 |
| In partnership with the World Economic Forum Centre for Cybersecurity, it is our goal to provide insights and solutions to build stronger ecosystems from which organizations can benefit, learn from and move into this highly connected and digital future with confidence. | 世界経済フォーラム・サイバーセキュリティセンターとのパートナーシップにより、組織が恩恵を受け、そこから学び、自信を持ってこの高度に結びついたデジタルな未来に移行できるような、より強力なエコシステムを構築するための洞察とソリューションを提供することが、我々の目標である。 |
エグゼクティブ・サマリー
| Executive Summary | エグゼクティブサマリー |
| At the time of writing, digital trends and their exponential proliferation due to the COVID-19 pandemic have thrust the global population onto a new trajectory of digitalization and interconnectedness. One of the starkest and most troubling new consequences of our digitalized existence is the increasingly frequent, costly and damaging occurrence of cyber incidents, sometimes even paralyzing critical services and infrastructure. This trend shows no signs of slowing, notably as sophisticated tools and methods become more widely available to threat actors at relatively low (or in some cases no) cost. | 本稿執筆時点で、COVID-19の大流行によるデジタルトレンドとその急激な拡大により、世界の人々はデジタル化と相互接続の新しい軌道に突き進んでいる。私たちのデジタル化された存在がもたらす最も深刻で厄介な新たな結果の1つは、サイバーインシデントの発生頻度が高まり、コストがかかり、被害が拡大し、時には重要なサービスやインフラが麻痺することさえあることである。この傾向は、特に、洗練されたツールや手法が比較的低コストで(場合によっては無料で)脅威者に広く利用されるようになったため、衰える気配がない。 |
| Signs of increasing digitalization are everywhere. The International Telecommunication Union recently reported that fixed broadband access has increased significantly on all continents as a direct result of teleworking, distance learning, remote entertainment and telemedicine.1 Most technologically advanced countries prioritized the expansion of digital consumer tools, fostering digital entrepreneurial ventures and investing in innovation across universities, businesses and digital authorities2 whereas emerging economies prioritized increasing mobile internet access, training digital talent and generating investment in R&D and digital enterprises. This begs a question: How will smaller and less powerful countries protect themselves and their natural resources if they are not able to protect their digitally connected infrastructure? The cybersecurity poverty line question becomes even more pressing in the ever-increasing surge of connectivity.3 | デジタル化の進展の兆しは、いたるところに見られる。国際電気通信連合は最近、テレワーク、遠隔学習、遠隔エンターテイメント、遠隔医療などの直接的な結果として、すべての大陸で固定ブロードバンド・アクセスが大幅に増加したと報告している1。技術先進国の多くは、デジタル消費者ツールの拡大、デジタル起業家の育成、大学・企業・デジタル当局間のイノベーションへの投資を優先したのに対し2、新興国はモバイルインターネット・アクセスの拡大、デジタル人材の育成、研究開発およびデジタルエンタープライズへの投資を優先させたのである。ここで疑問が生じる。デジタル接続されたインフラを保護することができなければ、小国や国力の劣る国は、どのようにして自国と天然資源を守るのだろうか?サイバーセキュリティの貧困層の問題は、接続性がますます高まっている中で、さらに切迫したものとなっている3。 |
| Considering these ongoing cyber challenges, the World Economic Forum Centre for Cybersecurity engaged the Cybersecurity Leadership Community consisting of 120 cyber leaders who are senior-most executives from private and public sectors representing 20 countries. The focus of the Centre for Cybersecurity’s work was to gather data via a Cyber Outlook Survey and the Cyber Outlook Series (see Appendix) and analyse it to understand cyber leaders’ perceptions, and the trajectory of cybersecurity and cyber resilience. | 世界経済フォーラム・サイバーセキュリティセンターは、このような継続的なサイバー課題を考慮し、20カ国を代表する民間および公共部門の最高幹部である120人のサイバーリーダーから成るサイバーセキュリティ・リーダーシップ・コミュニティに参加した。サイバーセキュリティセンターの活動の焦点は、サイバーアウトルック調査およびサイバーアウトルックシリーズ(附属書参照)を通じてデータを収集し、サイバーリーダーの認識、サイバーセキュリティとサイバーレジリエンスの軌道を理解するために分析することであった。 |
| The results of the analysis shed light on valuable insights about the state of cyber and perceptions about the current path of cyber resilience. | 分析の結果、サイバーの現状とサイバーレジリエンスの現在の道筋に関する認識についての貴重な洞察が明らかになった。 |
| Key findings include: | 主な知見は以下の通りである。 |
| 1. While many factors are driving cybersecurity policies forward, we identified through our survey that 81% of respondents believe that digital transformation is the main driver in improving cyber resilience. The accelerating pace of digitalization due to the COVID-19 pandemic and the shift of our working habits is pushing cyber resilience forward. As many as 87% of executives are planning to improve cyber resilience at their organization by strengthening resilience policies, processes and standards for how to engage and manage third parties. | 1. 多くの要因がサイバーセキュリティ政策を前進させているが、回答者の81%がデジタル変革がサイバーレジリエンス向上の主要な推進力であると考えていることを調査を通じて明らかにした。COVID-19の大流行によるデジタル化の加速と、私たちの労働習慣の変化が、サイバーレジリエンスを前進させているのである。87%ものエグゼクティブが、サードパーティの関与・管理方法に関するレジリエンスポリシー、プロセス、基準を強化することで、組織におけるサイバーレジリエンスを向上させる予定であることが分かった。 |
| 2. Our research revealed three main and critical perception gaps between security-focused executives (chief information security officers), and business executives (chief executive officers). The gaps are the most visible in three areas: | 2. 当社の調査では、セキュリティを重視するエグゼクティブ(最高情報セキュリティ責任者)とビジネスエグゼクティブ(最高経営責任者)の間に、3つの主要かつ重大な認識のギャップがあることが明らかになった。このギャップは、次の3つの領域で最も顕著に表れている。 |
| 2.1 Prioritizing cyber in business decisions; while 92% of business executives surveyed agree that cyber resilience is integrated into enterprise risk-management strategies, only 55% of securityfocused leaders surveyed agree with the statement. | 2.1 ビジネス上の意思決定におけるサイバーの優先順位:調査対象となった企業幹部の 92% が、サイバーレジリエンスがエンタープライズのリスクマネジメント戦略に組み込まれていることに同意しているのに対し、セキュリティ重視のリーダーの 55% しか同意していない。 |
| 2.2 Gaining leadership support for cybersecurity; 84% of respondents share that cyber resilience is considered a business priority in their organization with support and direction from leadership, but a significantly smaller proportion (68%) see cyber resilience as a major part of their overall risk management. Due to this misalignment, many security leaders still express that they are not consulted in business decisions which results in less secure decisions and security issues. This gap between leaders can leave firms vulnerable to attacks as a direct result of incongruous security priorities and policies. | 2.2 サイバーセキュリティに対するリーダーの支持を得る:回答者の 84% は、サイバーレジリエンスが、リーダーからの支持と指示のもと、組織におけるビジネスの優先事項として考えられていると共有しているが、サイバーレジリエンスをリスクマネジメント全体の主要部分として捉えている割合は大幅に少なく、68% にとどまっている。このような不整合により、多くのセキュリティリーダーは、ビジネス上の意思決定において相談を受けていないと表明しており、その結果、安全性の低い意思決定やセキュリティ問題を引き起こしている。このようなリーダー間のギャップは、セキュリティの優先順位と方針の不一致の直接的な結果として、企業を攻撃に対して脆弱な状態に陥らせる可能性がある。 |
| 2.3 Recruiting and retaining cybersecurity talent; our survey found that 59% of all respondents would find it challenging to respond to a cybersecurity incident due to the shortage of skills within their team. While the majority of respondents ranked talent recruitment and retention as their most challenging aspect, business executives appear less acutely aware of the gaps than their security-focused executives, who perceive their ability to respond to an attack with adequate personnel as one of their main vulnerabilities. | 2.3 サイバーセキュリティの人材の採用と確保:私たちの調査では、全回答者の59%が、チーム内のスキル不足により、サイバーセキュリティのインシデントへの対応が困難であると感じていることが分かった。回答者の大多数は、人材の採用と維持を最も困難な側面と位置づけているが、企業幹部は、セキュリティに重点を置く幹部ほど、そのギャップを痛感していないようで、適切な人材で攻撃に対応する能力を主要な脆弱性の1つと認識している。 |
| 3. The threat of ransomware continues to grow. As many as 80% of cyber leaders stressed that ransomware is a dangerous and evolving threat to public safety. The survey confirmed that ransomware attacks are at the forefront of cyber leaders’ minds, with 50% of respondents indicating that ransomware is one of their greatest concerns when it comes to cyber threats. Ransomware attacks are increasing in frequency and sophistication, and this ever-present threat is keeping cyber leaders up at night. Ransomware attacks are followed by social-engineering attacks as the secondhighest concern for cyber leaders; number three on this list is malicious insider activity. A malicious insider is defined as an organization’s current or former employees, contractors or trusted business partners who misuse their authorized access to critical assets in a manner that negatively affects the organization. | 3. ランサムウェアの脅威は拡大し続けている。80%ものサイバーリーダーが、ランサムウェアは公共安全に対する危険で進化した脅威であると強調している。今回の調査では、サイバーリーダーがランサムウェア攻撃を最重要視していることが確認され、回答者の50%が、サイバー脅威に関してランサムウェアが最大の懸念事項の一つであると回答している。ランサムウェアの攻撃は、その頻度と精巧さを増しており、この常に存在する脅威がサイバーリーダーを夜も眠らせないようにしているのである。サイバーリーダーが最も懸念する脅威の第2位は「ランサムウェア攻撃」、第3位は「悪意のあるインサイダーの活動」となっている。悪意のある内部関係者とは、組織の現在または過去の従業員、請負業者、信頼できるビジネスパートナーが、重要な資産へのアクセス権限を悪用して、組織に悪影響を与えるような行為を行うことを指します。 |
| 4. Small and medium-sized enterprises (SMEs) are seen as a key threat to supply chains, partner networks and ecosystems. In our research, 88% of respondents indicate that they are concerned about cyber resilience of SMEs in their ecosystem. | 4. 中小企業(SME)は、サプライチェーン、パートナーネットワーク、エコシステムにとって重要な脅威と見なされている。我々の調査では、回答者の88%が、エコシステム内の中小企業のサイバーレジリエンスに懸念を抱いていると回答している。 |
| 5. Cyber leaders have indicated that clear and productive regulations are needed, that would allow and encourage information sharing and collaboration. The value of partnerships is proven; over 90% of respondents report receiving actionable insights from external information-sharing groups and/or partners. | 5. サイバーリーダーは、情報共有とコラボレーションを可能にし、奨励するような明確で生産的な規制が必要であると指摘している。回答者の90%以上が、外部の情報共有グループやパートナーから実用的な知見を得たと報告している。 |
| This report uses a retrospective analysis of recent years to share the knowledge and concerns of cyber leaders with one goal: helping decision-makers prepare for the next generation of cyberattacks. | 本報告書では、近年の回顧的分析を用いて、サイバーリーダーたちの知識と懸念を共有し、意思決定者が次世代のサイバー攻撃に備えられるようにすることを一つの目標としている。 |
Comments