主な論点として、サプライチェーン・サイバーリスクの拡大、AIエージェントのリスクと脅威、ランサムウェア攻撃、DDoS攻撃、外部公開アプリケーションへの攻撃を挙げた。ガートナーは、2030年までにサイバーセキュリティ・インシデントの60％以上がサードパーティーやサプライチェーンに起因するとの見方も示している。

　このほか、ビジネスメール詐欺やフィッシング詐欺、内部不正や組織ガバナンスの崩壊、作業や設定のミスによる情報漏えいも継続的な課題と位置付けた。

　AI活用の広がりに伴い、データ消失や漏えい、誤取引、業務停止に加え、外部からの乗っ取りといった新たな脅威も論点になっているという。さらに、プライバシー問題やデジタル倫理、事実と異なる情報が拡散するフェイク・インシデントにも触れ、企業には冷静な事実確認と対策の再点検が求められるとしている。