by 英国の組織に対する全体的なサイバーセキュリティの脅威は依然として「広範囲かつ重大」であり、企業の43%、慈善団体の28%、大企業の69%が過去1年間にデータ侵害またはサイバー攻撃を経験しており、回答者の29%は少なくとも週に1回はインシデントに遭遇していると回答した。
これは英国政府の最新情報によると、 サイバーセキュリティ侵害調査 マークス・アンド・スペンサー、コープ・グループ、ジャガー・ランドローバーを標的とした一連の注目を集める事件が発生した12カ月の期間が終わる2025年から2026年までの期間は、4月に閣僚が事前に警告していた攻撃的人工知能(AI)の影響に対する懸念も高まっている。
「これらの数字は、堅牢なサイバーセキュリティ対策を講じることの重要性をはっきりと思い出させます。特にAIが脅威を増大させている現在、すべてのビジネスリーダーはこの問題を真剣に受け止め、今すぐ行動を起こす必要があります。企業はこれらの対策を講じないわけにはいきません」とサイバーセキュリティ大臣のリズ・ロイドは述べた。
ロイド氏は本日、英国最大手企業180社以上の最高経営責任者と会長に書簡を送り、できるだけ多くの企業が政府のサイバーレジリエンス誓約に署名するよう呼びかけた。この誓約は4月に国立サイバーセキュリティセンター(NCSC)の年次CyberUKカンファレンスで発表され、今年後半に開始される予定だ。
Cyber Resilience Pledge にサインアップする組織は、セキュリティを向上させるために 3 つのしっかりとした手順を実行する必要があります。
- サイバーセキュリティを取締役会レベルの責任とする。
- NCSC の無料早期警報サービスにログインします。
- サプライチェーンで NCSC Cyber Essentials 認定を取得しましょう。
ロイド氏は、そうすることで企業が防御を大幅に強化し、企業自身、顧客、そしてより広範な経済を安全に保つことができると述べた。 「企業は無力ではない」と彼は言う。
イメージが良くなった?
ヘッドラインの統計はウェストミンスターがサイバーセキュリティの取り組みを継続する十分な理由を与えており、さらに深く掘り下げているが、データはいくつかの分野で改善の証拠を示している。サイバーインシデントの影響を受けた企業の割合は、2024~25年の調査期間とほぼ一致し、2023~24年のピークだった50%から低下した。
企業に対するランサムウェア攻撃もわずかに減少しているようで、ランサムウェアの影響を受けたことがあると答えた回答者は 1% で、1 年前の 3% から大きく減少しています。一方、フィッシング攻撃の蔓延は、2024年から2025年にかけて大幅には下がらなかったが、2023年から24年にかけて急激に減少し、24か月前の42%と比較して、今年は38%に達した。フィッシング侵害または攻撃の影響は、2025~26 年には 12% に上り、2023~24 年の 17% から増加しました。政府が報告書で別途説明している慈善団体でも、フィッシング攻撃や侵害が大幅に減少したという。
とはいえ、フィッシング攻撃の量は依然として多く、依然として最も蔓延しているサイバーインシデントの形態であり、企業の 38%、慈善団体の 25% が経験しており、最も破壊的なものとなっています。このレポートのための定性的インタビューに参加した人々は、フィッシング攻撃がより簡単に行われ、より巧妙化していることが増加の一因となっていることに同意する傾向がありました。
サイバー攻撃や情報漏えいにより収益の損失(または共有価値観への影響)が生じたと報告する企業の数は、昨年の2%から今年は5%に増加しており、また、評判への損害を報告している企業の数も、昨年の1%から現在は3%へと増加しています。
M&S効果
政府はデータを分析し、M&S攻撃のような最近の注目を集めた事件は、回復力に広範な変化を引き起こすという点で煽られているようには見えないと述べた。同氏は、このような事件により警戒が強化されることが予想されるものの、サイバー問題に対する優先順位付けや行動は実質的には進んでおらず、大企業と中小企業の間の回復力の格差などの長年の問題が依然として残っていると述べた。
中小企業のサイバー衛生状態は、前回のレポートで改善した後、いくつかの指標で低下しています。リスク評価を実施したり、サイバーリスクポリシーや事業継続計画を導入したりする人の数は減少しているようです。
TrendAI のサイバー戦略担当ディレクター、ジョナサン・リー氏は次のように述べています。「これは、サイバー攻撃の成功レベルが年々低下することなく、サイバーリスクの認識がまだ十分に軽減措置に反映されていないことを浮き彫りにしています。
「審議会はサイバーリスクに対する責任をさらに負っていると報告しているが、政府のサイバーセキュリティに関するアドバイスやイニシアチブは知っているものの、それに何も対応していないという報告をしている組織の割合が年々増加しているのは憂慮すべきことである。これは英国の企業や慈善団体に限ったことではない。政府は国民の読み書き能力や読み書き能力を高めるための一貫した国家計画、ブランド、チャンネルを合理化するというより良い仕事をする必要がある。それはCIOだけを対象としたものではなく、アクセスしやすいものである。」リーさんは言いました。
リー氏は、英国の急速にデジタル化する社会は「脆弱な基盤」の上に構築されており、特に非常に多くのビジネスリーダーがAIがもたらすリスクを排除してAIに畏怖の念を抱いているようだと警告した。
「これは、英国をG7諸国の中で最も早くAIを導入できる国にするという政府の明言した目標にとっては朗報だが、サイバーリスクに対する自己満足が一般的である限り、これは明らかなリスクである」と同氏は付け加えた。
