アダム・スミスの『諸国民の富』でもおなじみの、分業化による「生産性」の向上が、サイバー犯罪の投資対効果を高めているという現実には何とも皮肉なものを感じます。
さらに生成AIによって言語の壁が事実上崩壊したことも相まって、わが国が格好の標的になりつつあるのだろう。
そんな印象を持ちました。

このような状況下では、侵入をゼロにすることを前提としたセキュリティに、さらにコストを投じ続ける意味は薄れてきているように思います。
上記の記事でも指摘されていますが、多要素認証の徹底や生体認証の導入は、攻撃側の投資対効果を下げるという点では、現時点では有効な手段と言えるでしょう。

加えて物理的にシステムを分割するという手法も、選択肢の一つとして考えられるのではないでしょうか。
利便性の低下は避けられませんが、攻撃を受けた際の機能不全や事業への影響を考えれば、利益衡量の観点から検討する価値は十分にあると思います。

少なくとも、「侵入は起こり得る」という前提に立ち、いかに機密情報や事業継続を守るかという発想へと転換していく必要があると思います。
セキュリティに対する考え方そのものを、根底から見直す時期に来ているのかもしれませんね。