-
Xでシェア
-
Facebookでシェア
-
LINEでシェア
-
LinkedInでシェア
-
記事をクリップ
-
記事を印刷
リーダーが直面する甚大なデータ侵害リスク
AIを悪用したデータ侵害によって組織が負担するコストは、平均488万ドルに達している。この数字には、評判の毀損や規制当局からの制裁金、さらには侵害後に連鎖的に発生するオペレーションの不全などは含まれていない。しかし、最大のリスクは、もはやデータ侵害ではない。それを予見できなかったリーダーである。
次のような状況を想像してほしい。元大統領が国家非常事態を宣言する動画が、ソーシャルメディア上で爆発的に拡散される。声も背景も本物のようだ。メッセージには緊急性がある。だが、それはすべて捏造されたものだ。それがディープフェイクであると人々が気づく頃には、市場は暴落し、国際同盟は揺らぎ、政府の基盤に対する公衆の信頼は砕け散っている。
これは遠い未来の脅威ではなく、すでに現実のものとなっている。2022年、ウクライナのウォロディミル・ゼレンスキー大統領が軍に降伏を命じる、AIが生成した精巧な動画がネット上で広く拡散された。ただちにウクライナ当局が捏造であると非難したにもかかわらずだ。
こうした動画の作成には、かつてはハリウッド映画並みの予算が必要だった。しかし今日では、日常的に使われるノートPCで実行できる。つまり、脅威はより速いペースで押し寄せるだけでなく、より多くの人々を欺く可能性が高まっているのだ。AIは単にサイバー攻撃を加速させているのではない。世界を根本的に予測不能で、理解しがたく、そして飛躍的に危険な場所に変貌させているのだ。
組織が受ける打撃は甚大だが、ビジネスリーダーにはその備えができていない。
AIによるサイバー攻撃の台頭
2026年のIBMの調査によると、公開されているソフトウェアやシステム・アプリケーションへのサイバー攻撃は、わずか1年間で44%増加した。その多くは、AIによって特定された脆弱性を突いたものだ。こうした攻撃はリアルタイムで学習、適応、進化する。人間の手を介さずとも、みずから防御策を試行し、欠陥を突き止め、戦略を変更していくのだ。
一方で、アクセンチュアの「サイバーセキュリティ・レジリエンスの現状 2025」によれば、組織の77%が、重要な技術インフラを保護するために必要なデータおよびAIセキュリティの基本的手法を欠いている。脅威が現実化するスピードと、それに対処する組織の準備状況との間の乖離は、現代における最大の戦略的弱点の一つだ。
問題は、あなたの企業がAIによる攻撃を受けるかどうかではない。実際にそれが起きた時、リーダーに行動する準備ができているかどうかだ。
新しいフレームワークが必要な理由
リーダーたちは長らく、困難なビジネス状況を語る際に「VUCA」という言葉を使ってきた。変動性(Volatility)、不確実性(Uncertainty)、複雑性(Complexity)、曖昧性(Ambiguity)の頭文字を取ったものだ。しかし、AIとサイバーセキュリティの世界で直面している事態を表現するには、もはやこのフレームワークでは不十分だ。
私たちがいま置かれているのは、「BANI」の環境だ。脆さ(Brittle)、不安(Anxious)、非線形(Nonlinear)、不可解(Incomprehensible)である。そこではまったく異なるリーダーシップの対応が求められる。VUCAはリーダーに「備えよ」と説いたが、BANIは備えだけでは不十分であると告げている。脅威はもはや予測可能なパターンに従わず、人間の処理速度を超えてエスカレートし、事前に予兆を見せることもないからだ。その実態を詳述する。
![H.ミンツバーグ経営論[増補版]](https://dhbr2.ismcdn.jp/mwimgs/8/7/135w/img_871cd4da49e5d4f957c01d18842ab79034921.jpg)
