世界経済フォーラム(WEF)の『Global Cybersecurity Outlook 2026』は、2026年のサイバーレジリエンスを読み解くうえで重要な指標です。私自身もこのレポートに寄稿し、過去1年間の制作に携われたことを光栄に思います。
KnowBe4のお客様にとって、このレポートは単なるトレンド分析ではありません。皆さまの組織が現在置かれている立ち位置を確認するための基準であり、レジリエンスの高い組織とそうでない組織を分ける決定的な要因は何か、そしてサイバーレジリエンスにおいて「人的要因」がなぜ中心になるのかを示しています。
人を中心に据えたサイバーセキュリティという視点から見たとき、特に印象に残ったポイントを以下に挙げます。
2026年、CEOが最も懸念するサイバー脅威として、オンライン詐欺やフィッシングがランサムウェアを上回りました。レポートによれば、回答者の73%が、昨年「自分自身、あるいは身近な人がオンライン詐欺の影響を受けた」と回答しています。
この変化は、サイバーリスクの影響範囲が拡大していることを示しています。ITチームや組織に限らず、家庭や友人、そして社会的な「信頼」にも影響が及びつつあります。だからこそ、セキュリティ意識の向上、行動面でのレジリエンス、そして攻撃に対して抵抗する力を一人ひとり持つことが重要です。
特に以下の地域では、オンライン詐欺やフィッシング、ソーシャルエンジニアリングなどの被害に合う確率が非常に高くなっています。
AIは、攻撃と防御の両面でサイバー脅威の構図を劇的に変えつつあります。
リーダーの87%がAI関連の脆弱性に強い懸念を抱いており、特に以下の点を危惧しています。
また、レジリエンスの高い組織はすでに「AI関連のリスク」に焦点を当てているのに対し、レジリエンスの低い組織は依然として従来の詐欺やフィッシングへの対応にとどまっています。これは、新たな脅威に対する準備状況において、組織間の「成熟度の格差」が広がりつつあることを示唆しています。
AIはサイバーセキュリティから「人」を排除するものではありません。むしろ、人間の判断力、注意力、意思決定の重要性を一段と高めます。
今回の調査で最も深刻な結果の一つは、サイバーレジリエンスの格差が広がっていることです。
「大規模なサイバーインシデントが発生した際、自国が適切に対応できる自信があるか」という問いに対し、最も自己評価が低かったのがサハラ以南アフリカとラテンアメリカでした。これらの地域は、オンライン詐欺に遭う確率が高いにもかかわらず、対応能力が追いついていない実態があります。
業界によるレジリエンスの差も顕著です。
また、スキル不足も大きな制約となっています。サブサハラ・アフリカ地域のCEOの70%、ラテンアメリカのCEOの69%が、サイバーセキュリティ上の目標を達成するための人材やスキルが不足していると答えています。この「高いリスク」と「低い対応能力」の組み合わせは、見過ごせないギャップです。
レポートが発信している最も重要なメッセージは、「レジリエンスの高い組織は、決して単独では行動していない」ということです。具体的には、以下の分野に投資を行っています。
現代のサイバーレジリエンスは、個別のツールによる統制で完結するものではありません。社内だけでなく、外部とも連携しながら、人材育成とセキュリティ文化を継続的に強化していくことが求められます。これはKnowBe4が常に提唱している、「人は最初の防御ラインであり、かつ最後の砦である」という考え方と一致します。
『Global Cybersecurity Outlook 2026』への参画を通じて、あらためて確認できたことがあります。
「人の脆弱性」は、自動化だけで解消できるものではありません。しかし、より良い判断を支えるための仕組みやスキル、そして文化を設計し、育てていくことはできます。
来年に向けた計画を立てる際、このレポートが単なるデータにとどまらず、人、文化、そしてレジリエンスへの投資を進めるきっかけになることを願っています。テクノロジーだけでは不十分であることは、KnowBe4のお客様の多くがすでに実感している通りです。
真のレジリエンス構築には、以下の三本柱が不可欠です。
KnowBe4は、人間とAIエージェントの双方がセキュリティリスクを正確に認識し、適切に対処できるようトレーニングすることで、現代のワークフォースを強力に守ります。この統合的なアプローチこそが、KnowBe4が「ワークフォーストラストマネジメント」と防御戦略のリーダーである理由です。