AI
生成AIのセキュリティリスクとメリットの両立が課題に
AIの中でも生成AIはかなり主流となりました。セキュリティチームは、生成AIがもたらすイノベーションのスピードに追い付こうと必死ですが、生成AIの導入によって生じる新たなリスクを減らしていかなければならないという大きな課題があります。
- 91%のセキュリティチームが生成AIツールをすでに利用しています。
- 65%の回答者が、生成AIに関する教育が不足していることを認めています。
- 77%の回答者が、生成AIの利用拡大に伴ってデータ漏えいのリスクが高まることを憂慮しています。
状況
政治的動機と金銭目的の新たな攻撃手法が増加
2024年は、国際情勢の緊迫化が攻撃者の行動に影響を及ぼし、特にランサムウェア攻撃やサイバー攻撃による脅迫の被害が拡大しています。
- 52%の回答者がデータ侵害の被害に遭っています。
- 86%の回答者が、国際情勢の緊迫化によって自社が標的になる可能性が高まっていると危惧しています。
- 48%の組織がサイバー攻撃による脅迫を受けたと回答しました。この攻撃手法はランサムウェア自体よりも増えています。
レポートでは、サプライチェーン攻撃、ビジネスメール詐欺、悪意のある内部者による攻撃、DDoS攻撃についても取り上げています。
コンプライアンス
コンプライアンスがセキュリティ担当の幹部個人の問題に
コンプライアンス義務が強化され、セキュリティ対策に不備があった場合に、セキュリティ責任者に対して懲役刑を含む重い処罰が科される可能性が生じています。このことが業界全体に大きな変化をもたらしています。
- 76%の回答者が、個人として法的責任を負うリスクがあることがサイバーセキュリティの仕事に対する魅力を下げていると考えています。
- 91%の組織で、セキュリティチームの全員がコンプライアンス対応を業務に組み込んでいます。
- 63%の回答者が、罰金を回避するために重大でないインシデントも詳細に開示することを組織に期待しています。
