« ドイツ BSI 量子コンピュータ開発の現状 (Ver2.1) (2025.01.02) | Main | 書籍 NISC編 サイバーセキュリティ関係法令Q&Aハンドブック »

2025.01.15

世界経済フォーラム (WEF) 世界のサイバーセキュリティ概況 2025

こんにちは、丸山満彦です。

 

世界経済フォーラム (WEF)が世界のサイバーセキュリティ概況 2025を公表していましたね。。。調査は毎年アクセンチュアがおこなっていますね。。。

2022年はレジリエンスを、

2023年は地政学リスク・サプライチェーンを、

2024年は格差 (inequity) と新興技術 (Emerging technologie)を中心に置いていましたが、

2025年は、複雑性がテーマとなっていますね...

ただ、この複雑性は、地政学、スキルギャップ、サプライチェーン、AI・新興技術、規制、サイバー犯罪の高度化にその原因があるとしていますね。。。

 

World Economic Forum - Whitepaper

 

プレスリリース

・2025.01.13 Global Cybersecurity Outlook 2025 – Navigating Through Rising Cyber Complexities

 日本語...

・2025.01.13 <報告書発表>2025年のグローバルなサイバーセキュリティの展望を左右するサイバー空間の複雑化

  • 大規模な組織の54%が、サイバーレジリエンスの達成を阻む最大の障壁としてサプライチェーンの相互依存性を挙げています。
  • 地政学的な混乱はリスクに対する認識に影響を与え、CEOの3人に1人がサイバー諜報活動と機密情報の漏洩/知的財産の盗難を最大の懸念事項として挙げています。
  • 複雑性の増大は、サイバー空間に関する不平等をさらに悪化させ、先進国と新興国の格差を深め、セクター間の不均衡を拡大し、大規模な組織と小規模な組織の差を広げることになります。

 

 

・2025.01.13 Global Cybersecurity Outlook 2025

・[PDF] Global Cybersecurity Outlook 2025

20250114-104458

目次...

Foreword まえがき
Executive summary エグゼクティブサマリー
1 Understanding complexity in cyberspace 1 サイバー空間の複雑性を理解する
1.1 Major disparities and disruptions 1.1 大きな格差と混乱
1.2 The challenge for the year ahead 1.2 今年の課題
2 Decoding complexity 2 複雑性を解読する
2.1 The cyberthreat landscape 2.1 サイバー脅威の現状
2.2 Security in the Intelligent Age 2.2 インテリジェント時代のセキュリティ
2.3 Growing ecosystem interdependencies and risks 2.3 拡大するエコシステムの相互依存性とリスク
2.4 The state of cyber resilience 2.4 サイバーレジリエンシーの現状
3 Navigating complexity in cyberspace 3 サイバー空間の複雑性をナビゲートする
3.1 Introducing the economics of cybersecurity 3.1 サイバーセキュリティの経済学の紹介
Conclusion 結論
Appendix: Methodology 附属書:方法論
Contributors 協力者
Acknowledgements 謝辞
Endnotes 脚注

 

 

Key insights

Key insights 主な洞察
In a complex cyberspace characterized by geopolitical uncertainties, widening cyber inequity and sophisticated cyberthreats, leaders must adopt a security-first mindset. 地政学的な不確実性、拡大するサイバー格差、巧妙化するサイバー脅威といった特徴を持つ複雑なサイバー空間においては、リーダーはセキュリティを最優先する考え方を採用しなければならない。
While the 2024 edition of the Global Cybersecurity Outlook highlighted the growing inequity in cyberspace, this year’s report shines a light on the increasing complexity of the cyber landscape, which has profound and far-reaching implications for organizations and nations. 2024年版グローバル・サイバーセキュリティ・アウトルックでは、サイバー空間における格差の拡大が強調されていたが、今年のレポートでは、企業や国家に重大かつ広範な影響を及ぼすサイバー環境の複雑化に焦点が当てられている。
This complexity is driven by a series of compounding factors: この複雑性は、次のような複合的要因によってもたらされている。
・Escalating geopolitical tensions are contributing to a more uncertain environment. ・高まる地政学的な緊張は、より不確実な環境を生み出している。
・Increased integration of and dependence on more complex supply chains is leading to a more opaque and unpredictable risk landscape. ・より複雑なサプライチェーンの統合と依存の増加は、より不透明で予測不可能なリスクの状況につながっている。
・The rapid adoption of emerging technologies is contributing to new vulnerabilities as cybercriminals harness them effectively to achieve greater sophistication and scale. ・新興技術の急速な採用は、サイバー犯罪者がそれらを効果的に利用してより高度で大規模な攻撃を行うことで、新たな脆弱性を生み出す要因となっている。
・Simultaneously, the proliferation of regulatory requirements around the world is adding a significant compliance burden for organizations. ・同時に、世界中で規制要件が増加していることで、企業にとってコンプライアンスの負担が大幅に増大している。
All of these challenges are exacerbated by a widening skills gap, making it extremely challenging to manage cyber risks effectively. これらの課題はすべて、拡大するスキルギャップによってさらに悪化しており、サイバーリスクを効果的に管理することは極めて困難である。
Figure A: Factors compounding the complex nature of cybersecurity 図A:サイバーセキュリティの複雑性を高める要因
A_20250114152201
The growing complexity of cyberspace is exacerbating cyber inequity, widening the gap between large and small organizations, deepening the divide between developed and emerging economies, and expanding sectoral disparities.1 Some 35% of small organizations believe their cyber resilience is inadequate, a proportion that has increased sevenfold since 2022. By contrast, the share of large organizations reporting insufficient cyber resilience has nearly halved. サイバー空間の複雑化は、サイバーにおける不公平性を悪化させ、大企業と中小企業の格差を広げ、先進国と新興国の経済格差を深め、セクター間の格差を拡大させている。1 35%の中小企業が、自社のサイバーレジリエンスが不十分であると考えているが、この割合は2022年から7倍に増加している。一方、大企業でサイバーレジリエンスが不十分であると報告している割合はほぼ半減している。
Figure B: Organizations reporting insufficient cyber resilience 図B:サイバーレジリエンスが不十分であると報告した組織
B_20250114152201
This disparity in cyber resilience is further highlighted by regional differences in preparedness: while only 15% of respondents in Europe and North America lack confidence in their country’s ability to respond to major cyber incidents targeting critical infrastructure, this proportion rises to 36% in Africa and 42% in Latin America. このサイバーレジリエンスの格差は、地域ごとの対応能力の違いによってさらに浮き彫りになっている。欧州と北米では、重要なインフラストラクチャを標的とした重大なサイバーインシデントへの対応能力に自信がないと回答した割合は15%にとどまっているが、アフリカでは36%、中南米では42%に上っている。
The public sector is disproportionately affected, with 38% of respondents reporting insufficient resilience, compared to just 10% of medium-to-large private-sector organizations. This inequity extends to the cyber workforce, with 49% of public-sector organizations indicating they lack the necessary talent to meet their cybersecurity goals – an increase of 33% from 2024. 公共部門は不均衡な影響を受けており、回答者の38%がレジリエンシーの不足を報告しているのに対し、中規模から大規模の民間部門組織ではわずか10%にとどまっている。この不公平性はサイバー人材にも及び、公共部門組織の49%が、サイバーセキュリティ目標を達成するために必要な人材が不足していると回答しており、2024年から33%増加している。
The Global Cybersecurity Outlook 2025 report includes a deeper analysis of the most important drivers of complexity and provides valuable insights into the most pressing cyber challenges in the year ahead and their potential implications for executives. 「グローバル・サイバーセキュリティ・アウトルック2025」レポートでは、複雑性の最も重要な要因についてより深い分析を行い、今後1年間に最も差し迫ったサイバーセキュリティの課題と、経営陣にとっての潜在的な影響に関する貴重な洞察を提供している。
Figure C: Regional differences in cyber resilience 図C:サイバーレジリエンスにおける地域差
C
These are the key findings from this year’s report and the main trends that executives will need to navigate in 2025: 以下は、今年のレポートの主な調査結果と、2025年に経営陣が対応する必要がある主な傾向である。
Supply chain vulnerabilities are emerging as the top ecosystem cyber risk サプライチェーンの脆弱性が、生態系におけるサイバーリスクのトップとして浮上している
Of large organizations, 54% identified supply chain challenges as the biggest barrier to achieving cyber resilience. The increasing complexity of supply chains, coupled with a lack of visibility and oversight into the security levels of suppliers, has emerged as the leading cybersecurity risk for organizations. Key concerns include software vulnerabilities introduced by third parties and propagation of cyberattacks throughout the ecosystem. 大規模な組織の54%が、サイバーレジリエンスの達成を阻む最大の障壁としてサプライチェーンの課題を識別している。サプライチェーンの複雑化と、サプライヤーのセキュリティレベルに対する可視性と監督の不足が相まって、組織にとっての主要なサイバーセキュリティリスクとして浮上している。主な懸念事項には、サードパーティがもたらすソフトウェアの脆弱性や、生態系全体に広がるサイバー攻撃の伝播が含まれる。
Geopolitical tensions shape cybersecurity strategy 地政学的な緊張がサイバーセキュリティ戦略を形作る
Nearly 60% of organizations state that geopolitical tensions have affected their cybersecurity strategy. Geopolitical turmoil has also affected the perception of risks, with one in three CEOs citing cyber espionage and loss of sensitive information/intellectual property (IP) theft as their top concern, while 45% of cyber leaders are concerned about disruption of operations and business processes. ほぼ60%の企業が、地政学的な緊張がサイバーセキュリティ戦略に影響を与えたと述べている。地政学的な混乱はリスクの認識にも影響を与えており、3人に1人のCEOがサイバースパイ行為と機密情報/知的財産(IP)の盗難を最大の懸念事項として挙げている一方で、サイバーセキュリティのリーダーの45%は業務とビジネスプロセスの混乱を懸念している。
Figure D: The effects of geopolitical tensions on organizations' cybersecurity strategies 図D:地政学的な緊張が企業のサイバーセキュリティ戦略に与える影響
D_20250114152201
Rapid adoption of AI introduces new vulnerabilities AIの急速な導入が新たな脆弱性を生み出す
While 66% of organizations expect AI to have the most significant impact on cybersecurity in the year to come, only 37% report having processes in place to assess the security of AI tools before deployment. This reveals the paradox of the gap between the recognition of AI-driven cybersecurity risks and the rapid implementation of AI without the necessary security safeguards to ensure cyber resilience. 今後1年間にAIがサイバーセキュリティに最も大きな影響を与えると予測する企業は66%に上るが、AIツールの展開前にそのセキュリティをアセスメントするプロセスを導入していると回答した企業は37%にとどまった。これは、AIがもたらすサイバーセキュリティリスクに対する認識と、サイバーレジリエンシーを確保するための必要なセキュリティ対策を講じることなくAIを急速に導入していることのギャップという逆説を明らかにしている。
Figure E: Cybersecurity vulnerabilities anticipated in 2025 図 E: 2025年に予想されるサイバーセキュリティの脆弱性
E
Generative AI is augmenting cybercriminal capabilities, contributing to an uptick in social engineering attacks 生成的AIがサイバー犯罪者の能力を増強し、ソーシャルエンジニアリング攻撃の増加に寄与している
Some 72% of respondents report an increase in organizational cyber risks, with ransomware remaining a top concern. Nearly 47% of organizations cite adversarial advances powered by generative AI (GenAI) as their primary concern, enabling more sophisticated and scalable attacks. In 2024 there was a sharp increase in phishing and social engineering attacks, with 42% of organizations reporting such incidents. 回答者の約72%が組織のサイバーリスクの増加を報告しており、ランサムウェアは依然として最大の懸念事項となっている。 約47%の組織が、より洗練された拡張可能な攻撃を可能にする生成的AI(GenAI)による敵対的な進歩を最大の懸念事項として挙げている。 2024年には、フィッシングやソーシャルエンジニアリング攻撃が急増し、42%の組織がそのようなインシデントを報告している。
Regulations bolster cyber resilience, yet their fragmentation introduces significant compliance challenges 規制はサイバーレジリエンシーを強化するが、その断片化はコンプライアンスに大きな課題をもたらす
Regulations are increasingly seen as an important factor for improving baseline cybersecurity posture and building trust. However, their proliferation and disharmony are creating significant challenges for organizations, with more than 76% of chief information security officers (CISOs) at the World Economic Forum’s Annual Meeting on Cybersecurity in 2024 reporting that fragmentation of regulations across jurisdictions greatly affects their organizations’ ability to maintain compliance. 規制は、サイバーセキュリティのベースラインを改善し、信頼を構築するための重要な要素としてますます認識されるようになってきている。しかし、その増殖と不調和は、組織にとって大きな課題を生み出しており、2024年の世界経済フォーラムのサイバーセキュリティに関する年次総会では、76%以上の最高情報セキュリティ責任者(CISO)が、管轄区域間の規制の断片化がコンプライアンスを維持する組織の能力に大きな影響を与えていると報告している。
Organizations are grappling with a shortage of critical cyber talent 企業は、重要なサイバー人材の不足に苦慮している
Since 2024, the cyber skills gap has increased by 8%, with two out of three organizations reporting moderate-to-critical skills gaps, including a lack of essential talent and skills to meet their security requirements. Furthermore, only 14% of organizations are confident that they have the people and skills they need today. 2024年以降、サイバー人材の不足は8%増加し、3社中2社が、セキュリティ要件を満たすために必要な人材やスキルが不足しているなど、中程度から深刻な人材不足を報告している。さらに、現在必要な人材とスキルを確保できていると自信を持っている企業は、わずか14%にとどまっている。

 

序文とエグゼクティブサマリー

 

Preface 序文
| Jeremy Jurgens Managing Director, World Economic Forum | ジェレミー・ユージンズ 世界経済フォーラム マネージング・ディレクター
| Paolo Dal Cin Global Security Lead, Accenture | パオロ・ダル・チン アクセンチュア グローバル・セキュリティ・リード
Following decades of relative stability, the world today is marked by increased geopolitical conflicts. The fallout of this turbulence in the digital realm – the growing prowess of cybercriminals, rapid advances in emerging technologies and widening cyber capabilities – have led to a cyberspace that is more complex than ever before. Against this backdrop, the Global Cybersecurity Outlook serves as an indispensable tool to help leaders navigate such complexity and identify essential actions to build resilient ecosystems. 相対的な安定を保っていた数十年を経て、今日の世界は地政学的な対立の激化が顕著である。 サイバー犯罪者の巧妙化、新興技術の急速な進歩、サイバー能力の拡大といったデジタル領域におけるこの混乱の余波により、かつてないほど複雑なサイバー空間が生み出されている。 このような背景から、グローバル・サイバーセキュリティ・アウトルックは、リーダーがこの複雑性を乗り越え、レジリエントなエコシステムを構築するために不可欠な行動を識別する上で欠かせないツールとなっている。
Last year’s report brought to the fore the prevailing inequity between the cyber haves and have-nots. Despite increased executive awareness of cybersecurity risks, the complexity in cyberspace is further exacerbating cyber inequity as resilient organizations pull ahead, while others struggle with limited resources. Amid increasingly interdependent supply chains, this cyber inequity is resulting in systemic points of failure with significant consequences for the overall resilience of the ecosystem. 昨年のレポートでは、サイバーセキュリティの恩恵を受けている者と受けていない者との間に存在する不公平性が浮き彫りになった。経営陣のサイバーセキュリティリスクに対する認識が高まっているにもかかわらず、サイバー空間における複雑性は、レジリエンスの高い組織が先行する一方で、リソースが限られている他の組織が苦戦を強いられるという形で、サイバー上の不公平性をさらに悪化させている。相互依存がますます高まっているサプライチェーンの中で、このサイバー上の不公平性は、エコシステムの全体的なレジリエンスに重大な影響を及ぼすシステム上の障害につながっている。
The transformative potential of AI technologies presents both unprecedented risks and unmatched opportunities for cybersecurity. As organizations race to adopt AI, cybercriminals are moving at breakneck speed to exploit vulnerabilities while enhancing the efficacy of their methods. Cyber defenders, too, are leaving no stone unturned in harnessing the potential of these technologies to shift the balance in this growing AI arms race. AIテクノロジーの変革の可能性は、サイバーセキュリティに前例のないリスクと比類のない機会の両方をもたらす。企業がAIの導入を急ぐ中、サイバー犯罪者たちはその手法の有効性を高めながら、脆弱性を悪用するために猛スピードで動いている。サイバー防衛側も、このテクノロジーの潜在能力を活用して、この拡大するAI軍拡競争のバランスを変えるために、あらゆる手段を講じている。
Looking to the future, the level of complexity shows no signs of abating. In a borderless cyberspace, greater collaboration between actors in the public and private sectors is crucial for safeguarding the benefits of digitalization for all. This is a call to action, and the time to act is now. 将来を見据えると、複雑性のレベルは弱まる兆しを見せていない。国境のないサイバー空間において、デジタル化の恩恵をすべての人々が享受できるようにするためには、官民の関係者間のより緊密な連携が不可欠である。これは行動を促す呼びかけであり、行動を起こすべき時が今である。
Executive Summary エグゼクティブサマリー
In a complex cyberspace characterized by geopolitical uncertainties, widening cyber inequity and sophisticated cyber threats, leaders must adopt a security-first mindset.< 地政学上の不実性、サイバー格差の拡大、巧妙化するサイバー脅威といった特徴を持つ複雑なサイバー空間においては、リーダーはセキュリティを最優先する考え方を採用しなければならない。
While the 2024 edition of the Global Cybersecurity Outlook highlighted the growing inequity in cyberspace, this year’s report shines a light on the increasing complexity of the cyber landscape, which has profound and far-reaching implications for organizations and nations. This complexity is driven by a series of compounding factors: 2024年版グローバル・サイバーセキュリティ・アウトルックでは、サイバー空間における不平等性の拡大が強調されていたが、今年のレポートでは、企業や国家に重大かつ広範な影響を及ぼすサイバー環境の複雑化に焦点を当てている。この複雑性は、次のような複合的要因によってもたらされている。
– Escalating geopolitical tensions are contributing to a more uncertain environment. – 地政学的な緊張の高まりが、より不確実性の高い環境を生み出している。
– Increased integration of and dependence on more complex supply chains is leading to a more opaque and unpredictable risk landscape.
より複雑なサプライチェーンの統合と依存の増加は、より不透明で予測不可能なリスク環境につながっている。
– The rapid adoption of emerging technologies is contributing to new vulnerabilities as cybercriminals harness them effectively to achieve greater sophistication and scale.
新興技術の急速な採用は、サイバー犯罪者がそれらを効果的に利用して巧妙さと規模を拡大しているため、新たな脆弱性を生み出す要因となっている。
– Simultaneously, the proliferation of regulatory requirements around the world is adding a significant compliance burden for organizations.
同時に、世界中で規制要件が拡大しているため、企業にとってコンプライアンスの負担が大幅に増大している。
All of these challenges are exacerbated by a widening skills gap, making it extremely challenging to manage cyber risks effectively. これらの課題はすべて、スキルギャップの拡大によってさらに深刻化しており、サイバーリスクを効果的に管理することは非常に困難になっている。

 

インフォグラフ...

Infographics and shareables

 

ビデオ...

3 things to know about cybersecurity in 2025

 

ラジオ...

Radio Davos Global Cybersecurity Outlook: the risks we all face and how to fight back

 

 

 ・

Geopolitical tensions, AI and more are complicating the cyberspace. Here's what to know 地政学的な緊張、AIなどにより、サイバー空間は複雑化している。知っておくべきこと
・The cyberspace is becoming more complex, according to the World Economic Forum’s Global Cybersecurity Outlook 2025. ・世界経済フォーラムの「グローバル・サイバーセキュリティ・アウトルック2025」によると、サイバー空間はより複雑化している。
・Geopolitical tensions, the rapid adoption of emerging technologies and increased reliance on interdependent supply chains are key factors contributing to growing complexity. ・地政学的な緊張、新興技術の急速な普及、相互依存のサプライチェーンへの依存度の増加が、複雑化の主な要因となっている。
・Cyberspace complexity is exacerbating cyber inequity, widening the gap between large and small organizations. ・サイバー空間の複雑化は、サイバー上の不公平を悪化させ、大企業と中小企業の格差を広げている。
The global economy is operating in an increasingly complex cyberspace, according to the World Economic Forum’s Global Cybersecurity Outlook 2025, with rapidly advancing technologies and evolving regulations creating new challenges and opportunities. 世界経済フォーラムの「グローバル・サイバーセキュリティ・アウトルック2025」によると、世界経済は、急速に進化するテクノロジーと進化する規制により、新たな課題と機会が生み出される、ますます複雑化するサイバー空間で機能している。
"Cybersecurity is entering an era of unprecedented complexity," the report states, adding that the "stakes have never been higher." 「サイバーセキュリティは、かつてないほど複雑な時代を迎えている」と報告書åは述べ、「リスクはかつてないほど高まっている」と付け加えている。
The report—released ahead of the Forum's Annual Meeting in Davos, Switzerland—draws on a survey of industry experts and identifies the various trends complicating the cyberspace. スイスのダボスで開催される世界経済フォーラムの年次総会に先立って発表されたこの報告書は、業界専門家の調査を基に、サイバー空間を複雑化するさまざまな傾向を識別している。
Here are six of the key issue areas: 以下に、主な問題領域の6つを挙げる。
1. Geopolitical tensions 1. 地政学上の緊張
The Global Cybersecurity Outlook 2025 found that a third of CEOs are concerned about cyber espionage and loss of sensitive information as a result of ongoing global conflicts. Global Cybersecurity Outlook 2025(グローバル・サイバーセキュリティ・アウトルック2025)』では、世界的な紛争の継続により、3分の1のCEOがサイバースパイ行為や機密情報の損失を懸念していることが分かった。
Moreover, geopolitical tensions have affected the cybersecurity strategy for nearly 60% of organizations. While some have modified their insurance policies, a significant portion have changed vendors, trading policies, or ceased business altogether in certain countries. さらに、地政学上の緊張は、ほぼ60%の組織のサイバーセキュリティ戦略に影響を与えている。一部の企業は保険契約を変更したが、かなりの割合の企業はベンダーを変更したり、取引方針を変更したり、特定の国での事業を完全に停止したりしている。
"Escalating geopolitical tensions and increasingly sophisticated cyberthreats pose significant risks to critical infrastructure, which depends on networks of interconnected devices and legacy systems," the report notes. 「高まる地政学上の緊張とますます巧妙化するサイバー脅威は、相互接続されたデバイスやレガシーシステムからなるネットワークに依存する重要なインフラに重大なリスクをもたらす」と、この報告書は指摘している。
1_20250114160901
2. Rapid adoption of AI 2. AIの急速な導入
The report finds a mismatch between organizations’ recognition of cybersecurity risks related to AI and how rapidly AI tools are being adopted without the necessary safeguards. このレポートでは、AIに関連するサイバーセキュリティリスクに対する組織の認識と、必要な安全対策が講じられないまま急速にAIツールが導入されている現状との間にミスマッチが生じていることが指摘されている。
Two-thirds of companies anticipate AI impacting cybersecurity in 2025, but only a third (37%) say they have the requisite tools to assess related security risks. This issue is even more pronounced in smaller organizations, where 69% lack adequate safeguards for the secure deployment of AI technologies. 2025年にはAIがサイバーセキュリティに影響を与えると予測している企業は3分の2に上るが、関連するセキュリティリスクのアセスメントに必要なツールを保有していると回答した企業は3分の1(37%)にとどまった。この問題は小規模な組織でさらに顕著であり、69%がAI技術の安全な展開に必要な安全対策を十分に講じられていない。
"The security of AI systems (or lack thereof) can have far-reaching implications given the increasing adoption of AI," said David Koh, Commissioner of Cybersecurity and Chief Executive, Cyber Security Agency of Singapore. "We must cooperate and work together to secure AI, even in the face of ongoing geopolitical tensions and strategic competition in critical and emerging technologies." 「AIシステムのセキュリティ(またはセキュリティの欠如)は、AIの採用が増加していることを踏まえると、広範囲にわたる影響を及ぼす可能性がある」と、サイバーセキュリティ担当委員であり、シンガポールサイバーセキュリティ庁の最高経営責任者(CEO)であるデビッド・コー氏は述べた。「地政学的な緊張や、重要技術や新興技術における戦略的競争が続いている状況であっても、AIのセキュリティを確保するために協力し、共に取り組む必要がある」
3. Cyber skills gap 3. サイバースキルギャップ
The sector is currently lacking up to 4.8 million cybersecurity professionals. Only 14% of organizations say they have the skilled people they need in the current cyber landscape, while the report finds the cyber skills gap increased by 8% during 2024, predominantly in the public sector. 現在、この分野では最大480万人ものサイバーセキュリティの専門家が不足している。現在のサイバー環境において必要なスキルを持つ人材を確保できていると回答した組織はわずか14%にとどまり、この報告書では、2024年には主に公共部門でサイバースキルギャップが8%増加したことが明らかになっている。
Furthermore, nearly half (49%) of public-sector respondents indicated they do not have the necessary workforce to meet their cybersecurity objectives. さらに、公共部門の回答者のほぼ半数(49%)が、サイバーセキュリティの目標を達成するために必要な人材が確保できていないと回答している。
"It’s critical we help close the growing cyber skills gap with a focus on training, reskilling, recruiting and retaining cybersecurity talent," said Chuck Robbins, Chair and Chief Executive Officer of Cisco. 「サイバーセキュリティ人材の育成、再教育、採用、定着に重点的に取り組むことで、拡大するサイバースキルギャップを埋めることが重要です」と、シスコの会長兼最高経営責任者(CEO)であるチャック・ロビンス氏は述べている。
2_20250114160901
4. Supply chain interdependencies 4. サプライチェーンの相互依存
Over half (54%) of large organization cited complex supply chains as the biggest barrier to achieving cyber resilience. 大規模な組織の半数以上(54%)が、サイバーレジリエンスの達成を阻む最大の障壁として複雑なサプライチェーンを挙げている。
Moreover, concerns about software vulnerabilities, supply chain cyberattacks and limited visibility into third-party security are increasing, with 48% of Chief Information Security Officers (CISOs) reporting difficulties in enforcing security standards and managing the risks associated with reliance on critical providers. さらに、ソフトウェアの脆弱性、サプライチェーンへのサイバー攻撃、サードパーティのセキュリティに対する可視性の限界に対する懸念が高まっており、最高情報セキュリティ責任者(CISO)の48%が、セキュリティ標準の実施や、重要なプロバイダへの依存に伴うリスクの管理に困難を感じていると報告している。
"Smart adversaries exploit third-party vulnerabilities, making collaboration essential," said George Kurtz, Founder and CEO of CrowdStrike. 「賢い敵はサードパーティの脆弱性を悪用するため、コラボレーションが不可欠です」と、CrowdStrikeの創設者兼CEOであるジョージ・カーツ氏は述べている。
5. Cybercrime sophistication 5. サイバー犯罪の巧妙化
While ransomware remains a top concern for organizations, generative AI tools are reshaping the cybercrime landscape by enabling criminals to refine their methods as well as automate and personalize their techniques. Successful phishing, vishing, deepfake and other social engineering attacks were experienced by 42% of organizations during 2024, the report finds. ランサムウェアが組織にとって依然として最大の懸念事項である一方で、生成的AIツールは、犯罪者がその手法を洗練させ、技術を自動化およびパーソナライズすることを可能にすることで、サイバー犯罪の状況を再形成している。2024年中に、42%の組織がフィッシング、ヴィッシング、ディープフェイク、その他のソーシャルエンジニアリング攻撃に成功したことが、このレポートで明らかになった。
"As our digital footprints widen, so does the potential attack surface for nefarious actors," said Ivan John E Uy, Secretary of the Department of Information and Communications Technology in the Philippines. 「デジタル上の足跡が広がるにつれ、悪意ある行為者にとっての攻撃対象領域も拡大する」と、フィリピンの情報通信技術省のイヴァン・ジョン・ユー長官は述べた。
6. Regulatory requirements 6. 規制要件
While everyone agrees guardrails are essential in cyberspace, there is no agreement on which guardrails should be used. The proliferation of regulations – and the disharmony between them – is creating further challenges for companies. サイバー空間におけるガードレールは不可欠であるという点では誰もが同意するが、どのガードレールを使用すべきかについては合意が得られていない。規制の増加と、規制間の不調和が、企業にとってさらなる課題を生み出している。
Almost 70% of survey respondents admitted to finding regulations too complex or convoluted, while over three-quarters of CISOs at the Annual Meeting on Cybersecurity stated that regulatory confusion was greatly impacting their organizations’ ability to maintain compliance. 調査回答者のほぼ70%が、規制が複雑すぎたり、わかりにくすぎたりすると認めている一方で、サイバーセキュリティに関する年次総会に出席したCISOの4分の3以上が、規制の混乱がコンプライアンスの維持能力に大きな影響を与えていると述べている。
20250114-155552
How to navigate cybersecurity complexity in 2025? 2025年のサイバーセキュリティの複雑性をどう乗り切るか?
The compounding factors noted above contribute to the growing complexity and unpredictability of the cyber landscape, impacting organizations in several ways. 上述の複合的要因は、サイバー環境の複雑性と予測不可能性の増大に寄与し、さまざまな形で組織に影響を与えている。
Firstly, they exacerbate cyber inequity, weakening ecosystem resilience by deepening the divide between organizations with the resources and means to adapt and those that struggle to keep up. This imbalance affects the broader ecosystem's resilience, as larger organizations often rely on smaller, less mature suppliers, meaning any disruptions in their operations can ripple throughout the entire supply chain. まず、サイバーセキュリティにおける不公平性が悪化し、適応するためのリソースや手段を持つ組織と、対応に苦慮する組織との格差が深まることで、エコシステムのレジリエンスが弱体化する。この不均衡は、より大規模な組織が、小規模で成熟度の低いサプライヤーに依存していることが多いため、より広範なエコシステムのレジリエンスに影響を及ぼす。つまり、それらの組織の業務に混乱が生じると、サプライチェーン全体に波及する可能性がある。
Secondly, the rising complexity heightens the demand for specialized cybersecurity skills, further widening the skills gap. Staying abreast of technological advances necessitates expertise that is increasingly sought after in cybersecurity, while at the same time, the pressure on already overstretched security teams continues to mount. 第二に、複雑性の増大により、サイバーセキュリティの専門スキルに対する需要が高まり、スキルギャップがさらに拡大する。技術の進歩に遅れずについていくためには、サイバーセキュリティにおいてますます求められる専門知識が必要となるが、一方で、すでに過剰な負担を強いられているセキュリティチームへのプレッシャーは増大し続けている。
These challenges demand a reassessment of cybersecurity strategies at both organizational and ecosystem levels. Leaders must view cybersecurity as a strategic investment, ensuring resilience against new threats and recognizing it as a collective responsibility across all organizations. これらの課題に対処するには、組織レベルおよびエコシステムレベルの両方でサイバーセキュリティ戦略を再評価する必要がある。リーダーは、サイバーセキュリティを戦略的投資と捉え、新たな脅威に対するレジリエンスを確保し、すべての組織に共通する責任として認識しなければならない。
Strong leadership is essential, focusing not just on technical aspects but also on the economic implications of cyber risks. A unified approach between business and cyber leaders is critical to managing the growing complexity of cybersecurity. 強力なリーダーシップは不可欠であり、技術的な側面だけでなく、サイバーリスクの経済的な影響にも焦点を当てる必要がある。ビジネスリーダーとサイバーセキュリティリーダーが一体となったアプローチは、複雑化するサイバーセキュリティの管理に不可欠である。

 

 

 

過去分...

20 2025 2025.01.13 Web PDF Home
19 2024 2024.01.11 Web PDF Home
18 2023 2023.01.11 Web PDF Home
17 2022 2022.01.11 Web PDF Press
16 2021 2021.01.19 Web PDF Press
15 2020 2020.01.15 Web PDF Press
14 2019 2019.01.15 Web PDF Press
13 2018 2018.01.17 Web PDF Press
12 2017 2017.01.11 Web PDF Press
11 2016 2016.01.14 Web PDF Press
10 2015 2015.01.09 Web PDF Press
9 2014 2014.01.12 Web PDF Press
8 2013 2012.10.30 Web PDF Press
7 2012 2012.01.05 Web PDF Press
6 2011 2011.09.27 Web PDF Press
5 2010 2010.01.04 Web PDF Press
4 2009     PDF  
3 2008     PDF  
2 2007     PDF  
1 2006     PDF  

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2024.01.12 世界経済フォーラム (WEF) 世界のサイバーセキュリティ概況 2024

・2023.03.09 世界経済フォーラム (WEF) 世界のサイバーセキュリティ概況 2023 (2023.01.18)

・2022.01.20 世界経済フォーラム (WEF) 世界のサイバーセキュリティ概況 2022

 

Global Risks Report

・2024.01.12 世界経済フォーラム (WEF) The Global Risks Report 2024 19th Edition グローバルリスク報告書2024

・2023.01.12 世界経済フォーラム (WEF) The Glo bal Risks Report 2023 18th Edition グローバルリスク報告書2023

・2022.01.14 世界経済フォーラム (WEF) The Global Risks Report 2022 17th Edition - 2022年のグローバルリスクのトップは、気候変動への適応の失敗と社会的危機

・2021.01.21 世界経済フォーラム The Global Risks Report 2021 16th Edition - 世界は長期的リスクへの対応に目覚めるべきである

|

« ドイツ BSI 量子コンピュータ開発の現状 (Ver2.1) (2025.01.02) | Main | 書籍 NISC編 サイバーセキュリティ関係法令Q&Aハンドブック »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« ドイツ BSI 量子コンピュータ開発の現状 (Ver2.1) (2025.01.02) | Main | 書籍 NISC編 サイバーセキュリティ関係法令Q&Aハンドブック »