通信メディア企業での生成AIの活用はまだ手探りの状態です。しかしそれはサイバー攻撃者も同じです。
生成AIのリスクは十分に認識されており、利用拡大に伴ってデータ漏えいのリスクが高まることを懸念する回答者の割合は85%にのぼりました。また、82%が、生成AIの普及によって攻撃対象が懸念すべきレベルまで拡大すると考えています。
一方で、多くの回答者が、サイバーセキュリティのスキル不足や人材不足を補うために生成AIが役立つと期待しています。90%がSOC (セキュリティオペレーションセンター)担当者のスキル開発に生成AIが有効だと考え、89%が生成AIでスキルを補うことを想定して初心者レベルのサイバーセキュリティ人材の採用を増やせると期待しています。
通信メディア業界では、セキュリティチームを含め、公開されている生成AIツールの利用が拡大しています。回答者の60%以上が自身の業務で生成AIを利用していると回答し、62%が事業部門のほとんどのエンドユーザーが公開されている生成AIツールを利用していると回答しています。
そうなると問題になるのがガバナンスです。通信メディア業界のガバナンス整備はまだ初期段階にあります。生成AIの導入率が高い一方で、従業員向けにその利用に関するポリシーを定めている企業は39%にとどまりました。
通信メディア業界の回答者の意見はほぼ半々に割れました。
47% 防御側の方がメリットが多い
45% 攻撃側の方がメリットが多い
競争が激化するAIの活用についての詳しい考察は、Splunkの『2024年セキュリティの現状』レポート全文をご覧ください。
通信メディア業界は、一部のタイプのインシデント発生率が他の業界を上回っています。半数以上の企業が過去1~2年の間に以下のインシデントを経験しています。
通信メディア企業は、これらの脅威への対策に正面から取り組んでいます。実際、大半(94%)の回答者が今後2年間でサイバーセキュリティ予算を増やすと明言しています。また、今後重視する取り組みとして、セキュリティの分析と運用のツールを統合するソフトウェアアーキテクチャの開発、セキュリティの自動化とオーケストレーションを支援するツールの導入、セキュリティ運用での外部リソースの積極的な利用が多く挙げられました。
サイバーセキュリティ要件への対応が難しくなっている最大の理由として通信メディア企業が挙げたのが、ツールやベンダーが過剰に増えていることによるセキュリティスタックの複雑化です。ほぼ3分の2 (62%の)回答者が、SOCで扱うセキュリティツールや管理コンソールの数と種類が多すぎることを問題視しています。
人材不足も大きな課題です。適切なスキルを持つ人材を獲得または維持できないことが原因で、サイバーセキュリティの職を離れることを検討したことがある回答者の割合は84%にのぼります。
86% セキュリティ管理に今でもスプレッドシートが欠かせない
84% 技術的負債によりセキュリティ管理が難しくなっている
83%サードパーティの資産に依存していることや脆弱性のある資産を利用していることを組織が認識していない
つながりが拡大しサービスが多様化する通信メディア業界に対して規制当局は目を光らせています。新たな規制の施行が予定される中で、通信メディア企業はその影響に備えています。実際、89%の回答者が、今後1年間でコンプライアンスへの対応方法が大きく変わると考えています。
影響はセキュリティチームの日常業務にすでに出始めています。74%が、重大なインシデントの迅速な開示を求める新しい義務の影響を受けていると回答し、88%が、コンプライアンス対応のために24時間365日無休で待機状態にあるシニアレベルの担当者が増えたと感じています。
コンプライアンス対策として多くの企業が推進している取り組みには以下のものがあります。
© 2005 - 2024 Splunk Inc. 無断複写・転載を禁じます。
© 2005 - 2024 Splunk Inc. 無断複写・転載を禁じます。
