« 総務省 経済産業省 警察庁、内閣官房 「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を公表 | Main | 欧州議会 欧州デジタルID:欧州デジタルIDの枠組みの更新 »

2023.03.09

世界経済フォーラム (WEF) 世界のサイバーセキュリティ概況 2023 (2023.01.18)

こんにちは、丸山満彦です。

忘れていました...

昨年がレジリエンスを中心としていましたが、今年はやはり地政学リスク・サプライチェーンですかね。。。

世界経済フォーラム (WEF)が世界のサイバーセキュリティ概況 2023を公表していましたね。。。まえがきは、アクセンチュアのサイバーセキュリティのリーダーが書いていますね。。。昨年までは、もとDeloitteのKelly Bissellでしたが、Microsoftに移りましたからね...

World Economic Forum - Whitepaper

・2023.01.18 Global Cybersecurity Outlook 2023

 

・[PDF] Global Cybersecurity Outlook 2023

20230309-20350

 

目次...

Foreword まえがき
Executive summary エグゼクティブサマリー
1 The global cyber landscape 1 世界のサイバー状況
1.1 Geopolitics 1.1 地政学
1.2 Emerging technology 1.2 新興技術
1.3 Emerging threats 1.3 新たな脅威
1.4 Laws and regulations 1.4 法律・規制
2 Leadership perception changes 2 リーダーの認識の変化
2.1 Prioritizing cyber risk in business decisions 2.1 経営判断におけるサイバーリスクの優先順位付け
2.2 Gaining leadership support 2.2 リーダーシップの支持を得る
2.3 Cyber talent management 2.3 サイバー人材マネジメント
3 A way ahead 3 進むべき道
3.1 Improving communication 3.1 コミュニケーションの向上
3.2 Reviewing organizational design 3.2 組織設計の見直し
3.3 Building security culture 3.3 セキュリティ文化の構築
3.4 Closing the cyber talent gap 3.4 サイバー人材ギャップを解消するために
Conclusion 結論
Appendix: Methodology 附属書:メソドロジー
Contributors 協力者
Endnotes 巻末資料

 

まえがき...

  まえがき
Awareness and preparation will help organizations balance the value of new technology against the cyber risk that comes with it. 意識と準備によって、組織は新技術の価値とそれに伴うサイバーリスクのバランスをとることができる。
Geopolitical instability, rapidly maturing and emerging technologies, lack of available talent, and increasing shareholder and regulatory expectations represent some of the significant challenges that concern cyber and business leaders. If the findings of last year’s Global Cybersecurity Outlook reflected the lingering impact of the pandemic, and the effects of rapid digitalization, this year’s Global Cybersecurity Outlook reveals concerns about an increasingly fragmented and unpredictable world.  地政学的な不安定さ、急速に成熟する新興技術、利用可能な人材の不足、株主や規制当局の期待の高まりは、サイバーおよびビジネスリーダーを悩ます重大な課題のいくつかを表している。昨年の世界のサイバーセキュリティ概況の調査結果が、パンデミックの長引く影響や急速なデジタル化の影響を反映しているとすれば、今年の世界のサイバーセキュリティ概況は、ますます断片化し予測不可能な世界に関する懸念を明らかにしている。
Building cyber resilience, globally, has been one of the key priorities of the World Economic Forum’s Centre for Cybersecurity since its inception. Inherent in that work is bridge-building – between the public and private sectors, and between cyber experts and business leaders. This year, when the Centre engaged its network of global cyber and business leaders to solicit their insights on emerging cyberthreats, we could see both how far we have come, and how far we have yet to go in helping translate cyber-risk issues into communication that C-suites and boards of directors can use effectively.  世界経済フォーラムのサイバーセキュリティセンターは、設立以来、サイバーレジリエンスを構築することを重要な優先事項の1つとしている。この活動には、官民間、サイバー専門家とビジネスリーダーとの橋渡しが不可欠である。今年、当センターが世界のサイバーリーダーとビジネスリーダーのネットワークに参加し、新たなサイバー脅威に関する洞察を求めたとき、私たちは、サイバーリスクの問題をC-suiteや取締役会が有効に活用できるコミュニケーションに変換するために、どれだけ前進したか、またどれだけ前進していないかを実感した。
The outlook, however, need not seem bleak. There’s hope for better understanding – and more effective action – in the future. The best leaders avail themselves of wide-ranging information and listen to all of their stakeholders, understand their role and impact, and exercise good judgement to achieve the optimum outcomes. These attributes are no less necessary in cybersecurity than they are in any other domain. In this edition of the Global Cybersecurity Outlook, we are pleased to see improvement in a crucial area – awareness of cyber-risk issues, at the executive level, has gone up. At the same time, this year’s Global Cybersecurity Outlook report represents a challenge to leaders – to think more deeply about cybersecurity and listen more intently to cyber experts, and to each other, in order to ensure our shared resilience. しかし、見通しは暗いものではない。今後、より良い理解、そしてより効果的な行動ができるようになる希望がある。優れたリーダーは、幅広い情報を入手し、すべてのステークホルダーに耳を傾け、自分の役割と影響を理解し、最適な結果を得るために適切な判断力を発揮する。これらの特性は、サイバーセキュリティの分野においても、他の分野と同様に必要である。今回の世界のサイバーセキュリティ概況では、重要な領域で改善が見られたことを嬉しく思う-経営者レベルでのサイバーリスクの問題に対する認識が高まったのである。同時に、今年の世界のサイバーセキュリティ概況は、私たちが共有するレジリエンスを確保するために、サイバーセキュリティについてより深く考え、サイバーエキスパートや互いの意見にもっと耳を傾けるべきだという、リーダーへの挑戦でもある。

..

 

 

エグゼクティブサマリー...

Hearing is not the same as listening. This aptly characterizes the relationship between cyber and business leaders in many organizations, according to research for the 2023 Global Cybersecurity Outlook study. The significance of cyber risk has certainly been heard in C-suites and boardrooms. Whether cyber leaders and business leaders understand each other well enough to meet this challenge is, on the other hand, an open question. 聞くことと、聴くことは同じではない。2023 Global Cybersecurity Outlook調査の調査によると、これは多くの組織におけるサイバーリーダーとビジネスリーダーの関係を適切に特徴づけている。サイバーリスクの重要性は、C-suiteや役員室では確かに聞かれるようになった。一方で、サイバーリーダーとビジネスリーダーがこの課題に対応できるほどお互いを理解しているかどうかは、未解決の問題である。
Overall, the study indicates that business leaders are more aware of their organizations’ cyber issues than they were a year ago. They are also more willing to address those risks. Nonetheless, cyber leaders still struggle to clearly articulate the risk that cyber issues pose to their organizations in a language that their business counterparts fully understand and can act upon. As a result, agreeing on how best to address cyber risk remains a challenge for organizational leaders.  全体として、ビジネスリーダーは、1年前と比較して、組織のサイバー問題をより認識していることがわかる。また、そのようなリスクへの対処にも積極的である。しかし、サイバーリーダーは、ビジネスリーダーが十分に理解し、行動できるような言葉で、サイバー問題が組織にもたらすリスクを明確に表現することに苦労している。その結果、サイバーリスクに対処するための最善の方法について合意することは、組織のリーダーにとって依然として課題となっている。
The 2023 Global Cybersecurity Outlook report presents the results from this year’s study of cybersecurity and business leaders’ perspectives on leading cyber issues and examines how they affect organizations around the world. Key findings include: 2023 Global Cybersecurity Outlook報告書は、サイバーセキュリティおよびビジネスリーダーの主要なサイバー問題に対する見解に関する今年の調査結果を示し、それらが世界中の組織にどのような影響を及ぼすかを検証している。主な調査結果は以下の通りである。
・The character of cyberthreats has changed. Respondents now believe that cyberattackers are more likely to focus on business disruption and reputational damage. These are the top two concerns among respondents. ・サイバー脅威の性質は変化している。回答者は、サイバー攻撃者はビジネスの中断と評判の低下に重点を置く可能性が高いと考えるようになった。これらは、回答者の間で上位2つの懸念事項となっている。
・Global geopolitical instability has helped to close the perception gap between business and cyber leaders’ views on the importance of cyber-risk management, with 91% of all respondents believing that a far-reaching, catastrophic cyber event is at least somewhat likely in the next two years. ・世界の地政学的な不安定さが、サイバーリスクマネジメントの重要性に対するビジネスリーダーとサイバーリーダーとの間の認識ギャップを縮め、全回答者の91%が、今後2年間に広範囲で壊滅的なサイバーイベントが少なくともある程度起こり得ると考えている。
・Following from this, 43% of organizational leaders think it is likely that in the next two years, a cyberattack will materially affect their own organization. This, in turn, means that in many cases, enterprises are devoting more resources to day-to-day defences than strategic investment. ・また、組織リーダーの43%が、今後2年以内にサイバー攻撃が自組織に重大な影響を及ぼす可能性があると考えている。このことは、多くの場合、エンタープライズが戦略的投資よりも日々の防御に多くのリソースを割いていることを意味する。
・The data protection and cybersecurity concerns created by geopolitical fragmentation are increasingly influencing how businesses operate and the countries in which they invest. ・地政学的な分断がもたらすデータ保護やサイバーセキュリティの懸念は、企業の活動や投資先にますます影響を与えるようになっている。
・Business executives acknowledge that their organization’s cybersecurity risk is influenced by the quality of security across their supply chain of commercial partners and clients.  ・企業経営者は、自社のサイバーセキュリティリスクが、商業パートナーや顧客などのサプライチェーンにおけるセキュリティの質に影響されることを認識している。
・Leaders intend to respond to these concerns by strengthening controls for third parties with access to their environments and/or data and re-evaluating which countries they do business in. However, business leaders are more likely to focus  on in-house solutions for cyber-risk management, whereas security leaders place a higher priority on partnerships with other organizations. ・企業経営者は、自社の環境やデータにアクセスできる第三者に対する管理者の強化や、取引先の国の見直しによって、こうした懸念に対応する意向がある。しかし、ビジネスリーダーは、サイバーリスクマネジメントのための自社ソリューションに重点を置く傾向が強く、セキュリティリーダーは、他の組織とのパートナーシップをより優先する傾向がある。
・Many organizations are undertaking large digital transformation projects. Adding emerging technology to legacy IT increases the complexity of organizations’ digital environments and therefore their cybersecurity risk. Leaders struggle to balance the value of new technology with the potential for increased cyber risk in their organizations. ・多くの組織が大規模なデジタルトランスフォーメーションプロジェクトに取り組んでいる。レガシーITに新たなテクノロジーを加えることで、組織のデジタル環境の複雑さが増し、サイバーセキュリティリスクが高まる。リーダーは、新技術の価値と組織のサイバーリスク増加の可能性のバランスを取るのに苦労している。
・Cyber executives are now more likely to see data privacy laws and cybersecurity regulations as an effective tool for reducing cyber risks across a sector. This is a notable shift in perception from the 2022 Outlook report. Despite the challenges associated with compliance, cyber leaders acknowledged that regulation incentivizes muchneeded action on cybersecurity. ・サイバーエグゼクティブは、データプライバシー法やサイバーセキュリティ規制を、セクター全体のサイバーリスクを低減するための有効な手段であると考える傾向が強くなっている。これは、2022年展望報告書からの顕著な認識の変化である。コンプライアンスに関連する課題はあるものの、サイバーリーダーは、規制がサイバーセキュリティに関する必要な行動を促すと認めている。
・Structured interactions between cyber and business leaders are becoming more frequent – 56% of security leaders now meet monthly or more often with their board. This is rapidly narrowing the cybersecurity perception gap. However, more needs to be done to promote understanding between business and security teams to support effective action by organizational leaders.  ・サイバーリーダーとビジネスリーダーの間の構造的な交流がより頻繁に行われるようになってきている - セキュリティリーダーの56%が取締役会と毎月またはそれ以上の頻度で会合を持つようになっている。これは、サイバーセキュリティに対する認識のギャップを急速に縮めている。しかし、組織のリーダーによる効果的な行動を支援するために、ビジネスチームとセキュリティチームの間の理解を促進するために、さらに多くのことを行う必要がある。
・Building a security-focused culture requires a common language based on metrics that translate cybersecurity information into measurements that matter to board members and the wider business.  ・セキュリティ重視の企業文化を構築するためには、サイバーセキュリティに関する情報を、取締役会メンバーや企業全体にとって重要な指標に変換するための指標に基づく共通言語が必要である。
・Changes in organizational structure that embed cyber-risk discussions across a business can also promote more fluid communication and effective cyber-risk management.  ・サイバーリスクに関する議論を事業全体に浸透させるための組織構造の変更は、より円滑なコミュニケーションと効果的なサイバーリスクマネジメントを促進することができる。
・Ultimately, cyber leaders must present security issues in terms that board-level executives can understand and act on. Business leaders, for their part, need to accept more accountability for operational cyber requirements to advance their organizations’ overall cyber capabilities. ・最終的には、サイバーリーダーは、取締役会レベルのエグゼクティブが理解し、行動できるような言葉でセキュリティ問題を提示する必要がある。ビジネスリーダーは、組織全体のサイバー能力を向上させるために、業務上のサイバー要件についてより多くの説明責任を負う必要がある。
・Cyber talent recruitment and retention continues to be a key challenge for managing cyber resilience. A broad solution to increase the supply of cyber professionals is to expand and promote inclusion and diversity efforts. In addition, understanding the broad spectrum of skills needed today can help organizations to expand their hiring pools. A number of promising initiatives are already in place, but these tend to focus on small cohorts. Time, thought and investment are needed to make cyber-skills development programmes scalable. ・サイバー人材の確保と維持は、サイバーレジリエンスを管理する上で引き続き重要な課題である。サイバー専門家の供給を増やすための幅広い解決策は、インクルージョンと多様性の取り組みを拡大・促進することである。さらに、今日必要とされている幅広いスキルを理解することは、組織が採用プールを拡大するのに役立つ。すでに多くの有望な取り組みが実施されているが、これらは小規模な集団に焦点を当てる傾向がある。サイバースキル開発プログラムを拡張可能なものにするためには、時間、思考、投資が必要である。

 

 


 

昨年の...

まるちゃんの情報セキュリティ気まぐれ日記

・2022.01.20 世界経済フォーラム (WEF) 世界のサイバーセキュリティ概況 2022

 

 

 

|

« 総務省 経済産業省 警察庁、内閣官房 「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を公表 | Main | 欧州議会 欧州デジタルID:欧州デジタルIDの枠組みの更新 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 総務省 経済産業省 警察庁、内閣官房 「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を公表 | Main | 欧州議会 欧州デジタルID:欧州デジタルIDの枠組みの更新 »