2025 年は、すでにサイバー攻撃のエスカレーションの分水嶺と見なすことができます AI、自動化、相互接続されたグローバルネットワークの組み合わせにより、リスクはほぼ避けられないものになりました 犯罪グループが、影響力の高い小売、サービスプロバイダー、重要なインフラストラクチャ、医療、物流をターゲットにし始め、攻撃の範囲を拡大するだけでなく、破壊の可能性も拡大するにつれ、この新たな脅威の状況は勢いを増しています。.
チェック ポイント リサーチ テクノロジーズのデータによると、2025 年第 2 四半期の組織ごとのサイバー攻撃の世界平均は週あたり 1,984 件に達しました。ラテンアメリカでは、その進捗は急激で、週あたり 2,803 件の攻撃があり、前年に比べて 5% 増加し、ブラジルが発生のほとんどに集中しています。.
同国では、最も象徴的な事件は、ブラジルの金融システムに対してこれまでに記録された最大規模と考えられている、ピクスの仲介者であるc&mソフトウェアへの攻撃でした サイバー犯罪者は、サードパーティ従業員の資格情報を購入することができ、会社のシステムへのアクセスを獲得し、392 ギガバイトのデータを漏洩しました 推定損失はR$1 億を超え、チェーン内の人間の失敗と脆弱性がインシデントを金融危機に変える可能性があることを示しています。.
C&Mソフトウェアへの攻撃は孤立したポイントではありませんでした2025 年には、他の攻撃も問題のグローバルな側面を暴露しました英国では、Marks & Spencerは支払いと物流システムが侵害され、停止、遅延、億万長者の損失が発生しました; 世界最大のSaaSプロバイダーの1 つであるセールスフォースは、機密データを暴露し、複数国のいくつかの中小企業の業務を中断するインシデントの標的となった。ヨーロッパでは、病院が連携した攻撃を受け、重要なインフラストラクチャが継続的な警告に直面しても脆弱なままであることを示した。.
この攻撃は大企業とデジタル サービスを推定しました。ルーブル美術館の盗難は、弱いパスワードの使用によって促進され、攻撃ベクトルとしての人間の脆弱性の象徴となっています。ますます巧妙な侵略が目立ったこの年に、それはまさにありふれたパスワードでした。世界で最も訪問者の多い機関の 1 つが暴露されました。.
運輸部門では、航空会社のITサービスプロバイダーに対する攻撃により、ヨーロッパの空港が大規模な遅延や欠航に見舞われ、混乱が生じている。.
これらの事象には規模や技術レベルだけの共通点はありませんそれらを一つにしているのは構造的な弱点の悪用ですサードパーティへの過度の依存、複雑なサプライチェーン、管理の失敗、レガシーシステムや不十分なセキュリティ管理など企業の核がどんなに堅牢であっても脆弱性は外部から発生する可能性がありますサードパーティのガバナンスを優先してデジタルチェーン全体を考慮する必要があります。.
使用される戦術には明確な質的進化が認識されています: RaaS、インフォスティーラー、ディープフェイク、AI によって駆動されるスピアフィッシングにより、攻撃はより動的で検出が困難になっています。このシナリオを考慮すると、サイバーセキュリティ 3 の基本は、ウイルス対策、ファイアウォールの構成、バックアップ、多要素認証を更新することが依然として不可欠ですが、もはや十分ではありません。戦略的対応には、チェーンマッピング、継続的なリスク評価、サプライヤーデューデリジェンス、監査、サイバー保険などのリスク移転手段が必要です。.
答えはもはや事後対応的ではあり得ません。ブラジル企業がサイバーセキュリティを戦略的優先事項として扱う時期が来ています。CIO と CISO にとって、今こそ具体的な行動が必要です。.
この年は、予防だけでは十分ではないことも示しました。 IT サプライヤーやサービス プロバイダーを巻き込んだ適切な行動計画 (法的サポートやコミュニケーション OD を含む) だけでなく、対象者が必要とする財務上の準備でも対応する準備を整えることが不可欠です。.
サイバーリスクはもはやITの問題ではなく、戦略的なビジネス課題となっていますこれは取締役会レベルの論点となっていますこの優先度を無視した組織はダウンタイム、深刻な風評被害、そして相当な財務的損失に直面しています。.
サイバー保険の役割は、金融セキュリティ ネットワークから戦略的リスク管理パートナーへと進化しています。最も成功している企業は、保険を単なる要件リストにマークすべき項目としてではなく、回復力エコシステムの不可欠な要素として捉えています。.
2025 年の遺産はシンプルです。サイバーセキュリティはコストではなく、競争力です。保護を投資として扱い、企業とサプライヤーの間で共通の責任を認識する組織は、より回復力を持って 2026 年を横断する組織となるでしょう。.
* マルタ ヘレナ シューは、ハウデン ブラジルのサイバーおよびテクノロジー保険のディレクターです
