サイバーセキュリティにおいて常に存在するものの一つは、新たな脅威が絶えず出現することです。企業システムのサイバーセキュリティに責任を負うCISO(最高セキュリティ情報責任者)は、かつてないほど多くのサイバー脅威に直面しています。Proofpointは先日、CISOが直面するサイバーセキュリティの課題をdentした年次レポートを発表しました。.
CISOはここ数年、数々の新たな課題に直面してきました。まず、世界的なパンデミックにより企業はリモートワークへの適応を余儀なくされ、その後、クラウドベースのシステムの導入増加により、サイバー脅威の閾値が何倍にも高まりました。.
Proofpoint Inc.はサイバーセキュリティとコンプライアンスを提供する企業です。同社が毎年発行する「Voice of the CISO」レポートでは、CISOが直面する課題、優先事項、そして期待がいくつか示されdent。.
また読む: AI Model-as-a-Service は新しいアプリにどのようなメリットをもたらすのでしょうか?
組織はサイバー攻撃を恐れている
Proofpointはレポートの中で、人為的ミスが数あるサイバーセキュリティリスクの中でも最大のリスクであると指摘しています。調査対象となったCISOの約74%が、今後1年間に自社がサイバー攻撃を受けるリスクが高いと考えています。この懸念は昨年の68%からわずかに増加し、2022年には48%とされていたことを考えるとかなり高い水準となっています。.
Proofpointの グローバル常駐dent であるパトリック・ジョイス氏は、
「サイバーセキュリティの状況は、人間中心の脅威の増加に伴い進化し続けていますが、『2024年版CISOの声』レポートでは、世界中のCISOの間で、回復力、準備、そして自信の向上に向けた重要な変化が起こっていることが強調されています。」
Proofpoint は 2024 年のレポートで、サイバー攻撃が増加しているにもかかわらず、CISO はこれらの脅威に対抗することにdent 深めており、これはサイバーセキュリティ分野の変化を示していると指摘しました。.
こちらもご覧ください: サイバーセキュリティに生成AIを採用することがAI脅威に対する最善の解決策となる可能性がある
CISOは業務の性質上、常に高い警戒態勢を維持する必要があります。調査によると、標的型サイバー攻撃への対応準備が整っていないと感じているCISOはわずか43%でした。この脆弱性は、昨年の61%と比べて大幅に減少しています。.
サイバーセキュリティの懸念事項のトップは人為的ミス
前述の通り、人的ミスはCISOにとって最大の懸念事項であり、今年は他のすべてのサイバーセキュリティ脆弱性を上回りました。レポートによると、内部からの脅威は過去1年間で増加しており、CISOの80%が人的リスク、特に不注意な従業員によるリスクを主要なサイバーセキュリティ脅威と認識しています。.
しかし、CISOの86%は、従業員の大半が組織の安全を守る上での自分の役割と責任を理解していると考えています。この自信は、昨年の60%から大幅に高まっています。Proofpointは、この前向きな変化はAIベースのソリューションによるものだと考えています。調査対象となったCISOの87%は、高度な人間中心のサイバー脅威から組織を守るために、AIベースのソリューションを導入したいと考えています。.
調査によると、ジェネレーティブAIはCISOの54%にとって新たな懸念事項となっています。彼らは、ジェネレーティブAIが組織にとって大きなリスク要因になり得ると考えています。リスクを誘発する可能性のある最も懸念される3つのシステムは、ChatGPTなどのツール、Slack、Teams、Zoomなどのコラボレーションツール、そしてMicrosoft 365 Copilotだと考えています。.
「今年の調査結果は、教育の強化、テクノロジーの採用、生成AIなどの新たな脅威への適応型アプローチなど、戦略的防御に向けた集団的な動きを強調している」とジョイス氏は述べた。.
今年、セキュリティリーダーの46%が組織データの重大な損失を報告し、73%が退職した従業員が損失に関与した可能性があることを認めました。しかし、CISOの約81%は、組織データを保護するための十分な管理体制が依然として整っていると回答しました。.
関連記事: サイバーセキュリティ機関がAkiraランサムウェアの脅威に対抗
CISOの大半はデータ損失防止(DLP)テクノロジーを導入しており、53%は従業員にデータセキュリティのベストプラクティスに関するトレーニングに投資しています。ランサムウェア、マルウェア、メール詐欺などは主要な懸念事項であり、CISOの62%は、今後1年間に攻撃を受けた場合、システムの復旧とデータ漏洩防止のために費用を支払うと回答しています。.
この調査結果は他の調査結果と一致している
Proofpointの調査結果は、Metomicの「2024年CISO調査:重要なビジネスデータを安全に保つセキュリティリーダーからの洞察」と一致しています。Metomicsは、GenAI、SaaS、クラウドアプリケーションに特化したデータセキュリティソリューションプロバイダーです。同社のレポートは4月下旬に発表されました。.
しかし、この調査のサンプル数は比較的少なく、米国と英国のCISO400名からの回答でした。調査によると、データ侵害が最大の懸念事項であり、CISOの84%がセキュリティ運用に重点を置く予定であると回答しています。また、昨年、企業は3,205件のデータ侵害dent経験し、1件のデータ侵害の平均コストは94億8,000万ドルに上ったことも忘れてはなりません。.
Metomicのレポートでは、dent、他の多くの専門家もGenAIを同様に捉えている。例えば、 インタビュー たVantaのCISOであるJadee Hanson氏は、次のように述べている。
「二つ目のリスクは、企業がAIにあまりにも多くの業務を、あまりにも早く、そしてあまりにも早く任せてしまうことです。AIは私たちの日常業務の効率化に大きく貢献していることは周知の事実です。しかしながら、AIが間違ったことをする場面を私たちは見てきました。」
Proofpointは、「Voice of the CISO」レポートにおいて、様々な業種で従業員1,000人以上の企業のCISO1,600人からの回答を分析したと主張しています。回答は、世界規模の第三者調査を通じて収集されました。.
この調査では、2024年第1四半期に各セクターから100人のCISOにインタビューを実施しました。対象者には、米国、カナダ、日本、シンガポール、韓国、英国、フランス、ドイツ、イタリア、スペイン、スウェーデン、オランダ、UAE、サウジアラビア、オーストラリア、ブラジルなど、16か国の専門家が含まれていました。.
Metomic のレポートでは、CISO の 80% が職務を遂行するために必要なリソースにアクセスできると回答し、Proofpoint のレポートでは、CISO の 84% が自社の取締役がサイバーセキュリティの問題について同じ見解と理解を共有していると考えていることが報告されています。.
Cryptopolitan アーミール・シェイク記者によるレポート
