86%のCISOが自らの最大の責務は取締役会/理事会にセキュリティ投資の価値を理解してもらうことだと考えています。
CISOの役割
経営幹部として正式に認識されるCISO
約半数(47%)のCISOが現在、CEO (最高経営責任者)の直属になっています。役割の進化についてCISOはどのように感じているのでしょうか。
- 82%が組織がセキュリティのベストプラクティスやコンプライアンス義務を意図的に無視してビジネスをリスクに晒した場合、内部告発を検討すると回答しています。
- 84%がサイバーセキュリティインシデントに対する個人の法的責任について不安を感じています。
- 84%が取締役会にとって強力なセキュリティとは、セキュリティのベストプラクティスや成功指標よりも規制コンプライアンスを意味すると回答しています。
AI
生成AIがサイバー防御を変革
70%のCISOが生成AIはサイバー攻撃者に優位をもたらすと懸念する一方で、サイバー防御を強化する潜在力への期待も高まっています。
- 35%がすでにAIをセキュリティ業務に活用しています。
- 61%が今後1年以内にAIを活用することを検討しています。
- 86%が生成AIはセキュリティスキルやセキュリティ人材の不足を補うために役立つと期待しています。
39%のCISOがセキュリティチームを対象として、生成AIがもたらす脅威を深く理解するためのトレーニングを実施することを計画しています。
11社に1社がランサムウェア攻撃を受けて100万ドル以上の身代金を支払っています。
ランサムウェア
ランサムウェア攻撃の被害はいまだ拡大傾向
96%の組織が過去1年間にランサムウェア攻撃の被害を受けました。その多くが身代金を支払っています。
- 83%がランサムウェア攻撃を受けたときに、直接または第三者を通じて身代金を支払っています。
- 半数以上が身代金として10万ドル以上を支払いました。
- 52%がランサムウェア攻撃によって業務システムや業務運用に大きな被害を受けています。
