ブログ

サイバー レジリエンスは、経済復興の基盤

この文章は、米国にて公開された文章の抄訳となります。下に記載の英語原文もご参照ください。

サイバー レジリエンスは、経済復興の基盤

世界では、11秒に1回の割合でサイバー攻撃が行われています(*1)。国家の重要インフラから個人の機密データまで、あらゆるものが標的となり、このペースでサイバー攻撃が行われると、経済的・社会的な影響は、天文学的なものになります。

リモート ワークが定着しつつある現在、私たちは、これまで以上にサイバー攻撃にさらされやすくなっています。McKinsey社は、パンデミックが始まって以来、標的型フィッシング攻撃が7倍近くに増加していることを指摘しています (*2)。攻撃者は、電子メールやウェブフィルターの更新の遅れを利用して、リモート ワーカーを狙っています。

この種の攻撃のコストと脆弱性の増大は、世界経済の回復に向けて強固な基盤を確保するために、各国政府が「サイバー レジリエンス計画」(サイバー犯罪の防止、サイバー犯罪への対応、サイバー犯罪からの回復力)を急速に加速させる必要性を浮き彫りにしています。

サイバー攻撃の甚大な被害状況
ランサムウェアをはじめとする巧妙なサイバー攻撃は、これまで以上にまん延し、被害も拡大しており、特に重要な組織やインフラを狙うケースが増えています。5月には、Colonial Pipeline社を狙ったランサムウェア攻撃により、米国南東部では、数日間にわたって燃料不足が発生しました。その1カ月後には、世界最大の食肉加工会社であるJBS社のコンピューター ネットワークがハッキングされ、豪州、カナダ、米国の事業が停止し、数千人の従業員に影響が出ました。

サイバー犯罪の経済的影響は非常に大きく、2025年までに世界で年間10兆5,000億ドルの被害が出ると言われています (*3)。これは、同時期に発生するすべての自然災害の被害額を大幅に上回る被害額ですが、サイバー攻撃による被害は、個人情報や知的財産の窃盗や破壊、風評被害といった金銭的なものにとどまらず、さまざまな問題を引き起こします。

これらのリスクから国民、企業、重要インフラを守るために、すでに100カ国以上の政府が国家的なサイバー セキュリティー戦略を策定しています(*4)。テクノロジーを駆使した経済復興を目指す世界各国の政府は、適切な場所に投資と努力を集中させることで、サイバー攻撃を防ぎ、強固なデジタルインフラによって、その被害を軽減することが可能になります。

保護を超えて:経済成長をもたらすサイバー レジリエンス
サイバー セキュリティーは、単なる攻撃への保険ではありません。サイバー レジリエンスを効果的に導入すれば、長期的な経済的繁栄とイノベーションを促進することができます。

世界中のサイバー セキュリティー市場は、すでに力強い成長を見せており、現在および将来のための質の高い雇用の創出を促進し、新しい経済エコシステムの中心としての重要性を示しています。

  • 欧州のサイバー セキュリティー市場規模は、2020年に267億4,000万米ドルと推定され、予測期間中の年平均成長率(CAGR)は23.4%で、2026年には514億米ドルに達すると予測(*5)
  • 中南米およびメキシコのサイバー セキュリティー市場規模は、2020年に48億4,000万ドルと推定され、年平均成長率10.8%で急成長中(*6)(出典:Mordor Intelligence
  • アジア太平洋地域のサイバー セキュリティー市場規模は、2019年に304億5,000万ドルで、2025年まで18.3%の年平均成長率を記録する見込み(*7)(出典:Mordor Intelligence

経済回復を加速させるために不可欠なデジタル トランスフォーメーション(DX)には、セキュリティーと信頼性を確保するための弾力的なサイバー基盤が必要です。IDC社は、2022年までに世界のGDPの65%がデジタル化され、DXに対する直接投資は、2020年から2023年までに6兆8,000億ドル以上に達すると予測しています(*8)。人工知能(AI)、ビッグデータ、クラウド、エッジコンピューティングなどの新技術は、経済に革命をもたらしていますが、セキュリティーへの懸念がその導入を遅らせるリスクとなっています。Oxford Economics社によると、このような懸念があると、企業はデジタル プロジェクトへ踏み出すことを躊躇し、これがイノベーションの可能性を阻害することにつながります。

サイバー レジリエンスの可能性を引き出す公共投資
すでに各国政府が採用している復興計画は、今後の課題の大きさを認識しています。米バイデン大統領の「米国救済計画(American Rescue Plan)」では、サイバー攻撃に備えて、連邦政府の情報技術を近代化するために102億ドルの投資を行うとしています(*9)。特に、サイバー セキュリティーへの投資を通じた行政のデジタル化は、欧州連合における復旧・回復のための資金調達の主要分野でもあります。

ビジネスや公共サービスのインフラを長期的に確保するには、資金面だけでなく、これまでとは異なるアプローチが必要です。政府は、単なるサイバー セキュリティーから、リスクベースのサイバー レジリエンス戦略の採用に、焦点を移さなければなりません。先日開催された『Dell Technologies World 2021』で、コンプライアンス プラクティス担当ディレクターのジム シュック(Jim Shook)が強調したように(*10)、サイバー レジリエンスとは、「サイバー セキュリティーの基準やガイドライン、ベストプラクティスを組織全体に取り入れるという、ハイレベルで全体的な戦略」です。このアプローチにより、行政、基幹インフラ、学術機関、そして一般市民を守る安全かつ自由で公正なデジタル空間の構築が可能になります。

さらに、各国政府は、資金面だけでなく、リスク ベースのセキュリティー アプローチを実施できるよう、民間企業を指導する立場にあります。例えば、従来のデータ センターにクラウドを導入することで、ネットワークをリアルタイムに可視化し、事業継続性を高めることで、サイバー攻撃への対応力を高めることができます。

復興を計画する上で、いま私たちは、重要な時期にあります。これは、今後長年にわたり生き残り、繁栄していくための堅牢なデジタル基盤を構築し、テクノロジーを駆使したインフラの新しい波を後押しする好機でもあります。この1年の間に発生したサイバー攻撃のペースと規模は、DXを実現した経済および社会は、その基盤にサイバー レジリエンスがなければ持続できないという警告であると言えます。

こうして読者の皆様がこの記事を読んでいる間にも、およそ30件のサイバー攻撃が発生しており、いずれも国家のインフラや組織に損害を与え、市民の信頼を損ない、DXの可能性を損なう危険性を有しています。サイバー攻撃による経済的および社会的な影響を軽減しながら、成長とイノベーションを促進し、健全で将来性のある経済回復を実現するためには、サイバー レジリエンスは、不可欠な要素です。

*1. Cybersecurity Ventures: “Cybercrime To Cost The World $10.5 Trillion Annually By 2025”, 2021
*2. https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/covid-19-crisis-shifts-cybersecurity-priorities-and-budgets
*3. https://www.delltechnologies.com/ja-jp/data-protection/cyber-recovery-solution.htm#tab0=0
*4. The role of government cybersecurity efforts in combating risks | McKinsey
*5. https://www.marketdataforecast.com/market-reports/europe-cyber-security-market
*6. https://www.mordorintelligence.com/industry-reports/latin-america-cyber-security-market
*7. https://www.mordorintelligence.com/industry-reports/asia-pacific-cyber-security-market
*8. IDC Reveals 2021 Worldwide Digital Transformation Predictions; 65% of Global GDP Digitalized by 2022, Driving Over $6.8 Trillion of Direct DX Investments from 2020 to 2023
*9. https://www.forbes.com/sites/gordonbitko/2021/01/27/how-bidens-102b-investment-can-transform-federal-cybersecurity-post-solarwinds/?sh=5906725f6bf3
*10. https://www.delltechnologies.com/ja-jp/events/delltechnologiesworld/2021/533.htm

Cyber resiliency must be the foundation of economic recovery

Around the world, a cyber-attack takes place every eleven seconds(*1). Targeting everything from critical national infrastructure to sensitive personal data, the economic and social impact of cyber-attacks at this pace can be astronomical.

With remote work arrangements set to stay, we are more vulnerable than ever to cyber-attacks. McKinsey points to a near-sevenfold increase in spear-phishing attacks since the pandemic began(*2), with criminals taking advantage of delayed updates to email and web filters to target remote workers.

The cost of these types of attacks and increased vulnerability highlight the need for governments to rapidly accelerate ‘cyber resiliency planning’ — the ability to prevent, respond to and recover from cybercrime — to ensure a strong foundation as we build towards global economic recovery.

The enormous toll of cyber-attacks
Ransomware and other sophisticated cyber-attacks are more prevalent and damaging than ever before and increasingly set their sights on essential organizations and critical infrastructure. In May, the southeastern U.S. saw fuel shortages for several days after a ransomware attack targeted the Colonial Pipeline. A month later, the computer networks of the world’s largest meat processing company, JBS, were hacked, shutting down operations in Australia, Canada, and the U.S., affecting thousands of workers.

The financial ramifications of cybercrime are enormous and will cost the world $10.5 trillion annually by 2025(*3), exponentially more than the damage from all the natural disasters over the same period. However, the damage caused by cyber-attacks stretch far beyond financial costs, with the theft or destruction of personal data and intellectual property, as well as reputational harm.

Over 100 governments have already developed national cybersecurity strategies to protect their citizens, businesses, and critical infrastructure against these risks(*4). As global locations look ahead to a tech-driven economic recovery, governments that focus their investments and efforts in the right places will be in a better position to prevent cyberattacks, and mitigate their damage through a robust digital infrastructure.

Beyond protection: cyber resilience drives economic growth
Cyber security is much more than just an insurance policy against attacks. Cyber resilience, if implemented effectively can help turbocharge long-term economic prosperity and innovation.
Cybersecurity markets across the world are already showing strong growth, and driving the creation of quality jobs for now and the future, underlining their importance at the heart of new economic eco systems:

  • The Europe cybersecurity market was estimated at USD 26.74 billion in 2020and is projected to reach USD 51.40 billion by 2026 at a CAGR of 23.4% during the forecast period(*5)
  • The Latin American cybersecurity market is estimated at $4.84 billion in 2020 and is growing rapidly with a CAGR of 10.8%(*6) (Source: Mordor Intelligence).
  • The APAC cybersecurity market was valued at $30.45 billion in 2019 and is expected to register a CAGR of 18.3% until 2025(*7) (Source: Mordor Intelligence).

Digital transformation, crucial to accelerating economic recovery, requires a resilient cyber foundation to ensure security and trust. IDC predicts that 65% of global GDP will be digitalized by 2022, driving over $6.8 trillion of direct digital transformation investments from 2020 to 2023(*8). New technologies — AI, Big Data, cloud, and edge computing — are revolutionizing the economy but security concerns risk slowing their adoption. According to Oxford Economics, these concerns mean companies may hesitate to start digital projects, thus stifling their innovation potential.

Public investment to unleash cyber resilience’s potential
Recovery plans already adopted by governments recognize the magnitude of the challenge ahead. President Biden’s American Rescue Plan called for $10.2 billion in investments to modernize federal information technology to protect against cyber-attacks(*9). The digitalization of public administrations, notably through investments in cybersecurity, is also a flagship area of the EU’s recovery and resilience funding.

More than funding, securing business and public service infrastructure for the long term requires a different approach. Governments must shift focus from simple cybersecurity towards the adoption of risk-based cyber resilience strategies. As Jim Shook, Director of Compliance Practice (Dell Technologies) underlined at our recent flagship event, Dell Tech World 2021(*10), cyber resilience is “a high level, holistic strategy that incorporates cybersecurity standards and guidelines and best practices across the organization.” This approach allows for the construction of a safe, free, and fair digital space — one that protects public administrations, critical infrastructure, academic institutions and citizens.

In addition to funding, governments are now well positioned to guide the private sector towards implementing a risk-based approach to security. For example, encouraging Cloud adoption blended with traditional data centers can help improve response to cyber-attacks by providing real-time visibility across networks, thus increasing business continuity.

We are undoubtedly at a crucial juncture in recovery planning, with the opportunity to lay robust digital foundations and empower a new wave of tech-driven infrastructure to thrive and survive for the years ahead. The pace and scale of cyberattacks even in the last twelve months is a warning that a digitally transformed economy and society can only be sustainable with cyber resiliency at its very foundation.

In the time it took to read this article, an estimated 30 cyber-attacks have taken place — each with the potential to damage national infrastructures, organizations, erode citizens’ trust and undermine the prospect of digital transformation. Reducing the economic and societal impact of cyber-attacks while driving growth and innovation, Cyber resiliency is imperative to a sound and future-proof economic recovery.

*1. Cybersecurity Ventures: “Cybercrime To Cost The World $10.5 Trillion Annually By 2025”, 2021
*2. https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/covid-19-crisis-shifts-cybersecurity-priorities-and-budgets
*3. https://www.delltechnologies.com/ja-jp/data-protection/cyber-recovery-solution.htm#tab0=0
*4. The role of government cybersecurity efforts in combating risks | McKinsey
*5. https://www.marketdataforecast.com/market-reports/europe-cyber-security-market
*6. https://www.mordorintelligence.com/industry-reports/latin-america-cyber-security-market
*7. https://www.mordorintelligence.com/industry-reports/asia-pacific-cyber-security-market
*8. IDC Reveals 2021 Worldwide Digital Transformation Predictions; 65% of Global GDP Digitalized by 2022, Driving Over $6.8 Trillion of Direct DX Investments from 2020 to 2023
*9. https://www.forbes.com/sites/gordonbitko/2021/01/27/how-bidens-102b-investment-can-transform-federal-cybersecurity-post-solarwinds/?sh=5906725f6bf3
*10. https://www.delltechnologies.com/ja-jp/events/delltechnologiesworld/2021/533.htm