※本リリースは、米国時間2024年1月15日に米国SecurityScorecardより発表されたプレスリリース (https://jp.securityscorecard.com/company/press/cyber-resilience-scorecard/ ) の抄訳です。
概要
- 世界のサイバーインシデントの44%はの犯罪集団のトップ10によるもの
- サイバーインシデントの24%は中国が起点、15%はロシアが起点
- SecurityScorecardの脅威分析者が189カ国の630万組織を分析
SecurityScorecard株式会社 (
https://securityscorecard.com/jp/ )(本社:米国、ニューヨーク州、CEO:アレクサンドル・ヤンポルスキー、以下SecurityScorecard、日本法人代表取締役社長 藤本 大)は、スイス、ダボスで1月に開催された世界経済フォーラム(WEF)の年次総会(ダボス会議)にて、世界初となるCyber Resilience Scorecardを発表しました。Cyber Resilience Scorecardは、世界のサイバーセキュリティリスクについて前例のない見解を示し、世界経済を守るためのデータに基づく洞察を明示しています。
主な調査結果
- サイバーリスクとGDP:経済的繁栄がサイバーセキュリティを向上
この調査では、国家のサイバーリスクの発生とGDPの間に強い相関関係があることが明らかになりました。このデータは、国家の経済的繁栄がサイバー脅威の複雑な状況を乗り切る能力と深く関わっていることを強調しています。
- 犯罪集団トップ10:インシデントの44%の背後に存在する攻撃者
Cobalt Group、Sandworm Team、Pawn Storm、Fancy Bear、BlueDeltaとしても知られる悪名高いハッキンググループАРТ28など、世界のサイバーインシデントの44%の背後には、犯罪集団のトップ10が存在しています。
- 地政学的ホットスポット:運用インフラは中国とロシアに集中
犯罪集団は世界規模で活動していますが、その運用基盤は一部の国に集中しており、中国に24%、ロシアに15%が存在しています。これらの洞察は、サイバー紛争の地政学的側面に警鐘を鳴らしています。
- リスクの高いセクター:重要な役割を果たすハイテク企業
情報サービスおよびテクノロジー業界がサイバーインシデントの大半を経験し、電気通信、金融サービス、政府などの重要インフラがそれに続きました。これらリスクの高いセクターが急増するサイバーリスクに直面し、且つ、増加の一因となっていることから、このようなリスクの集中により、サイバーリスクの共同管理の重要性が強調されています。
- 相互に関連するサプライチェーンリスク:複雑なマトリックスをナビゲート
サプライチェーン内の様々な業界間の複雑な相互依存関係は、サイバーセキュリティの状況をさらに複雑にしています。SECの新しいサイバーセキュリティ・インシデント開示要件に引用されているように、SecurityScorecardの調査によると、98%の組織が侵害経験のあるサードパーティを利用している ( https://sscjapan1.wpenginepowered.com/blog/3-takeways-new-sec-cyber-risk-disclosure-rules/ ) ことが明らかになりました。
データ漏洩の世界平均コストは450万ドル
IBMセキュリティ、データ侵害のコストレポート、2023年
米国の元国家サイバー政策担当副長官であるロブ・クネイク氏は、次のように述べています。
「世界の政策立案者は国家のレジリエンスを評価し、政策やプログラムがサイバーレジリエンスを向上させるかどうかを評価する新しい方法を見つける必要があります。測定しないものを管理することはできません。この初のGlobal Cyber Resilience Scorecardは、世界のリーダーがサイバー防衛の取り組みを継続的に評価し、利害関係者に対してわかりやすい言葉で明確に伝えるために利用できる画期的なベンチマークです」
サイバーセキュリティの透明性が回復力を向上
ガートナー社の報告によると、透明性の向上により、サードパーティのサイバーリスク管理の有効性が53%改善された、とされています。信用格付けと同様に、セキュリティ レーティングは、グローバル リーダーにサイバーセキュリティ リスク管理の共通のフレームワークを提供します。特に、評価「F」の組織は、評価「A」の組織に比べ、侵害が発生する可能性が 13.8 倍高くなります。
SecurityScorecardのCEO兼共同設立者、アレクサンドル・ヤンポルスキー博士は、次のように述べています。
「進歩は正確な測定から始まります。そして最近まで、サイバーセキュリティには効果的な定量的な測定方法が欠けていました。世界経済フォーラムが開催され、信頼の再構築が急務とされる中、セキュリティレーティングは、サイバーセキュリティのリスク管理においてデータ主導による世界共通言語でのサイバーセキュリティに関する評価をグローバルリーダーに提供します。明確なKPIを設定することで、サイバーレジリエンスを強化し、最終的にデジタルエコシステムに対する信頼回復に貢献できるでしょう」
方法論
Cyber Resilience Scorecardは、世界17地域における189カ国、630万の事業体のサイバーセキュリティスコアを分析してまとめられました。SecurityScorecardは、1,200万以上の事業体のセキュリティ評価を継続的に更新し、250以上のサイバーセキュリティに関連する信号を監視しています。データ・サイエンティストは、630万件のサイバーセキュリティ・スコアを国際通貨基金による2022年世界経済見通しでの一人当たりのGDPデータと相関分析させ、サイバーリスクと経済の相関関係を評価しました。
Cyber Resilience Scorecard2024のレポートは以下のリンクよりダウンロードできます(英語のみ)。
https://resources.securityscorecard.com/wef-2024/cyber-resilience-scorecard
SecurityScorecardについて
SecurityScorecard Inc.は、アメリカのニューヨーク州に本社を置く、2013年に設立されたサイバー セキュリティ レーティングの世界的リーディング カンパニーです。1,000万以上の組織を継続的に評価している特許取得済みのレーティング技術は16,000以上の組織で、自社のリスクマネジメント、サプライチェーン リスク マネジメント、経営陣向けのレポート、サイバー デュー デリジェンス、またサイバー保険の料率算定などに活用されています。自社グループ・取引先のセキュリティ リスクを定量的に可視化し、サイバー攻撃による侵害発生の可能性を低減するための具体的なアクションを促すことにより、世界をより安全な場所にすることを目標にしています。
www.securityscorecard.com/jp/
日本法人社名 : SecurityScorecard株式会社(セキュリティスコアカード)
本社所在地 : 東京都千代田区丸の内一丁目 1 番 3 号
代表取締役社長 : 藤本 大