AIがセキュリティチームを追い越す
セキュリティリーダーの91%がAIがセキュリティチームを追い越すと信じていることがBugcrowdのレポートで明らかに
~「Inside the Mind of a CISO」レポートで、AIの脅威、倫理的ハッキング、サイバースキルギャップに対処するために必要な専門知識に関するCISOの認識が明らかになる~
唯一のマルチソリューション・クラウドソーシング・サイバーセキュリティ・プラットフォームであるBugcrowdは、「Inside the Mind of a CISO(CISOの心の中)」と題するレポートを発表した。このレポートでは、世界中の数百人のセキュリティリーダーを対象に、AIの脅威に対する認識、最優先事項、進化する役割、CISOに関する定説について調査している。
コストと雇用
調査結果の中で、回答者の3人に1人(33%)は、少なくとも半数の企業は経費節減のために顧客の長期的なプライバシーやセキュリティを犠牲にすることを厭わないと考えている。これは、40%が、3社に1社以下しか侵害されるリスクを本当に理解していないと考えていることからも説明できる。お金について言えば、10社に9社近く(87%)が現在セキュリティ・スタッフを雇用しており、56%がセキュリティチームは現在人員不足であると回答している。また、大卒の学位は必要ないという一般的な誤解があるにもかかわらず、回答者の報告によると、サイバーセキュリティ・リーダーで大卒の学位を持っていないのはわずか6%で、80%以上がサイバーセキュリティに特化した学位を持っている。
AI
採用計画があるにもかかわらず、70%がAI技術の採用により今後5年以内にセキュリティチームの人員を削減する予定であると回答している。90%以上が、AIはすでにセキュリティ専門家よりも優れたパフォーマンスを発揮しているか、少なくとも近い将来そうなると考えている。しかし、AIはメリットばかりではなく、半数以上(58%)がAIの潜在的なメリットよりもリスクの方が大きいと考えている。
倫理的ハッキングに関するCISOの見解
攻撃者によるAIの悪意ある使用に関する懸念のため、セキュリティリーダーの70%が、AI防御の
テストにクラウドソーシング・セキュリティを利用することに目を向けている。実際、セキュリティリーダーの10人に7人(73%)以上が倫理的ハッキングを好意的に見ており、そのうちの75%は実際に自分自身でハッキングの経験がある。現代の脅威はかつてないほど捕捉しづらく、適応性が高く、89%が脅威はより多く、より深刻であると考えている。
BugcrowdのCISOであるニック・マッケンジーは、次のように述べている。
「CISOの役割は進化しています。現在のリスク状況と、レジリエンスよりもセキュリティを優先する必要性を考えると、CISOの責任はかつてないほど重くなっています。CISOとハッカーの集団的な創意工夫との間のギャップを埋めることは、増加するAIの脅威と攻撃の猛攻撃から組織を守る鍵となります」。
サイバーセキュリティの状況が進化し続ける中、専門家や組織はAIやクラウドソーシングによるサイバーセキュリティの実装など、最新のトレンドや新たな技術に適応する準備を整えておく必要がある。バグクラウド・プラットフォームは、組織と信頼できるハッカーを結びつけ、高度な脅威行為者から積極的に資産を守る。このようにして、CISOは、アプリケーション、システム、およびインフラストラクチャ全体のリスクをよりよく発見し、軽減するために、ハッキング・コミュニティの集合的な創意工夫を発揮することができる。
レポート全文の入手について
本レポートは、北米、南米、ヨーロッパ、アジア、オーストラリア、アフリカなど、世界中のさまざまな規模の組織で働くセキュリティリーダー209人の調査回答を分析したもの。当レポートでは、CISO、CIO、CTO、セキュリティ責任者、セキュリティ担当バイスプレジデントのいずれかの役職を持つ人を”セキュリティリーダー“と定義している。
当レポートでは、CISOの最優先事項を分析し、最も一般的な誤解に対処し、脅威の状況に対するCISOの認識を明らかにし、「攻撃的なセキュリティCISO」とはどのようなものか、ハッカーとセキュリティリーダーがどのように手を組むことができるかについて詳しく解説している。チームから発掘されたすべての豊富な洞察とデータは、下記リンクより入手できる。
https://ww1.bugcrowd.com/inside-the-mind-of-a-ciso-2024/
Bugcrowdの脆弱性トレンドレポート「Inside the Platform」は、https://ww1.bugcrowd.com/inside-the-platform-2024/ からダウンロードできる。当レポートでは、世界のハッカー達が今日増加傾向にあると指摘している脆弱性の提出の種類が示されている。
バグクラウド・プラットフォームがCISOをサイバーリスクから守るためにどのように役立つのかについての詳細はhttps://www.bugcrowd.com/products/platform/より。
出典:セキュリティリーダーの91%がAIがセキュリティチームを追い越すと信じていることがBugcrowdのレポートで明らかに