false

CISOレポート

役員会議での影響力の拡大から生成AIによるサイバー防御の変化まで、今日のCISOが置かれている状況についてご紹介します。

CISOの役割

86%のCISOが自らの最大の責務は取締役会/理事会にセキュリティ投資の価値を理解してもらうことだと考えています。

CISOの役割

経営幹部として正式に認識されるCISO

約半数(47%)のCISOが現在、CEO (最高経営責任者)の直属になっています。役割の進化についてCISOはどのように感じているのでしょうか。

  • 82%が組織がセキュリティのベストプラクティスやコンプライアンス義務を意図的に無視してビジネスをリスクに晒した場合、内部告発を検討すると回答しています。
  • 84%がサイバーセキュリティインシデントに対する個人の法的責任について不安を感じています。
  • 84%が取締役会にとって強力なセキュリティとは、セキュリティのベストプラクティスや成功指標よりも規制コンプライアンスを意味すると回答しています。

AI

生成AIがサイバー防御を変革

70%のCISOが生成AIはサイバー攻撃者に優位をもたらすと懸念する一方で、サイバー防御を強化する潜在力への期待も高まっています。

 

  • 35%がすでにAIをセキュリティ業務に活用しています。
  • 61%が今後1年以内にAIを活用することを検討しています。
  • 86%が生成AIはセキュリティスキルやセキュリティ人材の不足を補うために役立つと期待しています。
AI

39%のCISOがセキュリティチームを対象として、生成AIがもたらす脅威を深く理解するためのトレーニングを実施することを計画しています。

ランサムウェア

11社に1社がランサムウェア攻撃を受けて100万ドル以上の身代金を支払っています。

ランサムウェア

ランサムウェア攻撃の被害はいまだ拡大傾向

96%の組織が過去1年間にランサムウェア攻撃の被害を受けました。その多くが身代金を支払っています。

  • 83%がランサムウェア攻撃を受けたときに、直接または第三者を通じて身代金を支払っています。
  • 半数以上が身代金として10万ドル以上を支払いました。
  • 52%がランサムウェア攻撃によって業務システムや業務運用に大きな被害を受けています。

予算

予算は増えているが、まだ不十分

93%の組織が今後1年間でサイバーセキュリティ予算が増額されると見込んでいますが、CISOはそれでもまだ足りないと懸念しています。

  • 85%がマクロ経済の不確実性とそれがチームにもたらす影響を心配しています。
  • 31%が資金不足のためにプロジェクトが延期または廃止されていると訴えています。
  • 80%が景気後退と同時に脅威が増大していることに懸念を抱いています。
予算

取締役会が十分なサイバーセキュリティ予算を割り当ててくれると回答した割合は35%にとどまりました。

CISOレポートによって、今日のセキュリティリーダーが注目すべき新たなトレンドや脅威、戦略をご確認いただけます。