サイバー攻撃"高度化の加速"が予想される2026年､｢技術の話がわからない経営者｣が《現場との断絶》が深まる前に即着手すべき｢3つのポイント｣

「サイバーセキュリティは経営課題」という意識が広まる一方、今も「技術の話はわからない」と対策を現場に丸投げする経営者は多い（写真：ふじよ/PIXTA）

2025年、サイバー攻撃の激化はとどまることを知らず、アサヒグループホールディングスやアスクルなど、名だたる大企業やそのサプライチェーンがランサムウェアの被害を受ける事例が後を絶ちませんでした。

ランサムウェアの被害情報集計サイトで筆者が確認できた範囲でも、昨年末から年明けの期間にランサムウェアの被害を受けた企業は日本を含め世界全体で100以上ありました。

サイバー攻撃やセキュリティの最新動向など、その他の関連記事はこちら

攻撃者はAIを悪用して手口を高度化（自動化・自律化）させ、さらに対応体制が手薄な休日・夜間を狙ってきている傾向があります。

「サイバーセキュリティは経営課題」という言葉は、広く浸透しました。しかし、多くの企業の実態を見ると、この言葉が単なるスローガンで止まっているケースが少なくありません。経営層と現場の間には、決定的な「コミュニケーションの断絶」が存在しています。

こうした中で迎えた26年、経営者はサイバーセキュリティのどの部分にフォーカスして「解像度」を上げればよいのでしょうか。サイバーセキュリティの文脈で数多くの経営者と対峙してきた筆者の経験から、具体的に何をすべきかについて解説します。

｢二極化｣している経営者のスタンス

筆者が経営者向けのセミナーで講演する機会はここ5年くらいでかなり増え、経営者のスタンスははっきり二極化していると感じます。最近、ある企業の経営トップからこのような質問を受けました。

「現場はネットワークがつながっていないから安全だと言うが、USBメモリでデータを移している。データの安全性はウイルス対策ソフトを入れているから大丈夫だと主張するが、私の感覚では安全とは言い切れないと思う。どうだろうか？」