生成AIはリスクとメリットの両方をもたらします。金融サービス業界では、攻撃者が生成AIを悪用することに対する警戒心が強く、生成AIの普及によって攻撃対象が懸念すべきレベルまで拡大すると考える回答者の割合が80%にのぼりました。心配は外部からの攻撃にとどまりません。84%の回答者が、生成AIの利用拡大に伴ってデータ漏えいのリスクが高まると憂慮しています。
こうした不安はありますが、金融サービス業界の先進的な組織は、他の領域では楽観的です。特に、人材不足を補うための生成AIの役割については大きな期待を寄せており、92%がSOC (セキュリティオペレーションセンター)の担当者のスキル開発に生成AIが有効だと考え、86%が生成AIでスキルを補うことを想定して初心者レベルのサイバーセキュリティ人材の採用を増やせると期待しています。
金融サービス業界の回答者の間では攻撃者にメリットがあるという意見が優勢です。
47% 攻撃側の方がメリットが多い
42% 防御側の方がメリットが多い
競争が激化するAIの活用についての詳しい考察は、Splunkの『2024年セキュリティの現状』レポート全文をご覧ください。
金融サービス業界では、一部の攻撃ベクトルによる脅威が特に問題になっています。過半数の企業が1回以上受けたことがある攻撃には、データ侵害(52%)、ビジネスメール詐欺(52%)、システム侵害(51%)などがあります。また、データを盗み出したうえで機密情報をインターネットで暴露すると脅すサイバー脅迫も54%の企業が経験しています。
取り組みが先進的な組織はこうした課題に正面から取り組んでいます。実際、96%の回答者が、今後2年間でサイバーセキュリティ予算を増やすと明言しています。優先項目として多く挙げられたのは以下の対策です。
EUのDORA (デジタルオペレーショナルレジリエンス法)の制定、米国のT+1の導入、オープンバンキングに向けた世界的な動きなど、新たな義務が次々と生じる金融サービス業界のセキュリティ戦略の中心となるのはコンプライアンス対応です。調査では62%の回答者が、重大なインシデントの迅速な開示に関する規制の影響をすでに受けていると回答しています。
これに加えて、幹部個人が責任を問われる可能性があるため、コンプライアンス対応へのプレッシャーがさらに高まっています。実際、43%の回答者が規制コンプライアンス違反を深く懸念しています。回答者は負担が増加したとも感じており、82%がコンプライアンス対応のために24時間365日無休で待機状態にあるシニアレベルのセキュリティ担当者が増えたと回答しています。
金融サービス業界で効果を上げているコンプライアンス対策:
88% セキュリティチームに対するコンプライアンストレーニングを強化している
91% セキュリティチームの日常業務にコンプライアンス対応を組み込んでいる
90% コンプライアンス維持のために専門チームの設置が不可欠だと思うかという質問に対して「非常にそう思う」と回答
© 2005 - 2024 Splunk LLC 無断複写・転載を禁じます。
© 2005 - 2024 Splunk LLC 無断複写・転載を禁じます。
