Bugcrowd Inc.は7月22日、「Inside the Mind of a CISO(CISOの心の中)」と題するレポートを発表した。同レポートは、セキュリティリーダー209名を対象に、AIの脅威に対する認識、最優先事項、進化する役割、CISOに関する定説について実施したグローバル調査をまとめたもの。
調査結果によると、回答者の33%が「少なくとも半数の企業は経費節減のために顧客の長期的なプライバシーやセキュリティを犠牲にすることを厭わない」と考えていることが分かった。これは、40%が「3社に1社以下しか侵害されるリスクを本当に理解していない」と考えていることからも分かるとしている。
雇用については、87%がセキュリティ・スタッフを雇用しており、56%がセキュリティチームは現在人員不足であると回答している。また、大卒の学位は不要という一般的な誤解があるにもかかわらず、サイバーセキュリティ・リーダーで大卒の学位を持っていない回答者はわずか6%で、80%以上がサイバーセキュリティに特化した学位を持っていた。
AIについては、採用計画はあるものの70%が「AI技術の採用により今後5年以内にセキュリティチームの人員を削減する予定である」と回答した。90%以上が「AIはすでにセキュリティ専門家よりも優れたパフォーマンスを発揮しているか、少なくとも近い将来そうなる」と考えている。一方で、AIはメリットばかりではなく、58%がAIの潜在的なメリットよりもリスクの方が大きいと考えていることも明らかになっている。
攻撃者によるAIの悪意ある使用への懸念から、セキュリティリーダーの70%が、AI防御のテストにクラウドソーシング・セキュリティを利用することに興味を示している。実際にセキュリティリーダーの73%以上が倫理的ハッキングを好意的に見ており、このうち75%は実際にハッキングの経験があった。89%が現代の脅威はより多くより深刻であると回答した。
同社のCISOであるニック・マッケンジー氏は、「CISOの役割は進化しています。現在のリスク状況と、レジリエンスよりもセキュリティを優先する必要性を考えると、CISOの責任はかつてないほど重くなっています。CISOとハッカーの集団的な創意工夫とのギャップを埋めることは、増加するAIの脅威と攻撃の猛攻撃から組織を守る鍵となります」とコメントしている。
