Dynatrace合同会社は9月26日、年次調査レポート「2024年アプリケーションセキュリティの現状」を発表した。
同レポートは、1,300名のCISO(最高情報セキュリティ責任者)を対象とした世界的な調査と、従業員1,000名以上の企業のCEO(最高経営責任者)およびCFO(最高財務責任者)を対象とした10回にわたるインタビューに基づくもの。
調査結果によると、インタビューに応じた経営幹部のうち10名中7名が、「セキュリティチームはビジネス上の背景を説明せず、技術的な用語を用いて説明する」と回答しており、セキュリティチームのコミュニケーションが技術的すぎることが問題点として挙げられている。またCISOの75%は、「この問題の根源は、経営幹部や取締役会がビジネスリスクを理解し、脅威を防ぐために使用できるインサイトを提供しきれていないセキュリティツールにある」と指摘している。
CISOの52%は、サイバー犯罪者がAIで新たなエクスプロイトを迅速に作成し、より大規模に実行できるようになる可能性を懸念しており、またCISOの45%は、開発者がAIを利用し、より少ない監視体制でのソフトウェアの提供加速が、さらなる脆弱性をもたらすことについて危惧している。
Dynatraceの創業者兼CTOであるBernd Greifeneder氏は「サイバーセキュリティ・インシデントは、組織とその顧客に壊滅的な結果をもたらす可能性があるため、取締役会レベルの重要な懸念事項となっています。しかし、多くのCISOは、ビットやバイトの単位の話のみに終始してしまい、具体的なビジネスリスクまで話を広げることができず、セキュリティチームと上級管理職の連携を図ることに苦労しています。」とコメントしている。
