世界100カ国超の企業に聞いた「今年最大のリスク」ランキングとその背景:Cybersecurity Dive
企業のビジネスリスクにおいて最大の懸念は何か。損害保険会社が発表した年次企業リスク調査から明らかになった。
企業向けの損害保険会社であるAllianz Global Corporate & Specialty(AGCS)が2024年1月16日(現地時間)に発表した年次企業リスク調査「the Allianz Risk Barometer」2024年版によると(注1)、ランサムウェアやデータ漏えい、障害などのセキュリティインシデントが事業中断に代わって米国企業の最大の懸念事項となった。
Allianzによると、セキュリティインシデントは3年連続で企業の国際的な懸念事項となっている。それに事業中断と自然災害が続いてトップ3を形成している。
同報告書は、全世界の92の国と地域におけるリスク管理の専門家3069人の回答に基づいている。大半は大企業から中堅企業に所属しているが、30%は中小企業の代表だった。
企業の半数以上がデータ漏えいに不安 懸念の背景にあるものは
この結果は、サイバー犯罪者や国家と連携する攻撃者の高度化が進み、サイバー攻撃が民間企業の防御能力を上回るのではないかという懸念の高まりを示している。また、ランサムウェアやデータ漏えい、重要インフラへの攻撃が大企業や重要インフラプロバイダーに深刻な混乱をもたらす恐れもある。
Allianz Commercialでサイバー部門のグローバルヘッドを務めるスコット・セイス氏は、報告書の一部において「サイバー犯罪者は、生成AI(人工知能)などの新しい技術を活用して、攻撃を自動化および迅速化し、より効果的なマルウェアとフィッシングを作成する方法を模索している」と述べた。
Allianzの関係者によると、米国のトップリスクとしてサイバー分野が最後に示されたのは2020年だった。
報告書によると、世界の回答者の約5人に3人がデータ漏えいを最も懸念すべきサイバーリスクと考えている。次いで53%の回答者は重要インフラや物理的資産に対する攻撃を挙げている。
懸念が高まる要因としては、優秀な専門家の世界的な不足、モバイル分野における不十分なサイバーセキュリティと衛生管理、多くの中小企業が外部のセキュリティサービスに依存しているために抱える潜在的な脆弱(ぜいじゃく)性が挙げられている。
関連記事
- いざサイバーレジリエンスを実践 これだけはやっておきたい3つの対策
サイバーレジリエンスを詳細に解説してきた本連載。最終回はこれを高める14の手法のうち、これだけはやっておきたい3つの対策を紹介します。 - 住友化学はいかにして工場とオフィスのサイバーレジリエンスを強化しているか?
セキュリティインシデントにつながる異変に気付き、報告できる人を育てるにはどうすればいいのか。工場とオフィスでサイバーレジリエンスの強化を実践している企業が内情を語った。 - Contiの解析から判明した“攻撃者エコシステムの実態”と“EDRの限界”
今やランサムウェアグループは分業化などが進み、組織はますます高度化している。著名なランサムウェアグループContiの実態と攻撃手法から、EDRの限界が見えてきた。 - 情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化” その狙いを考察
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。
© Industry Dive. All rights reserved.