日本プルーフポイントは6月11日、「2024 Voice of the CISO(CISO意識調査レポート)」の日本語版を発表した。このレポートは、世界の情報セキュリティ最高責任者(CISO)が直面している主要な課題と期待、そしてCISOの優先事項を調査したものとなっている。その概要は以下のとおり。
調査対象となった世界のCISOの3分の2以上(70%)は、今後1年の間に重大なサイバー攻撃を受けるリスクがあると考えており、昨年2023年は68%、2022年は48%だった。標的型サイバー攻撃に対処する準備ができていないと感じているCISOは43%で、昨年の61%、2022年の50%から減少している。
ヒューマンエラーは引き続きサイバーセキュリティのアキレス腱として認識されており、世界のCISOのほぼ4分の3(74%)が最も重大な脆弱性とみなしている。内部脅威と人が原因の情報漏洩が拡大する中、今後2年間のサイバーセキュリティの主要な懸念事項として、「人」のリスク、特に従業員の過失を挙げるCISO(80%)がこれまで以上に増えている。一方で、「人」を中心としたリスクを低減するAIを活用したソリューションの役割を楽観視する声も高まっており、戦略的軸足がテクノロジー主導の防御に向けられていることを反映している。
■日本における主な調査結果
●サイバー脆弱性の脅威のトップは依然としてヒューマンエラー、CISOはAIソリューションの活用に注目
●CISOが引き続きサイバー攻撃を懸念する中、準備不足の懸念は減少、自社のセキュリティ対策の自信が高まる
●「退職する従業員」は依然として懸念事項だが、CISOは自社の防御対策を信頼
●CISOの大半がDLP技術を導入し、セキュリティ教育への投資を拡大
●ランサムウェア攻撃とメール詐欺が最大脅威の首位に
●ランサムウェア攻撃に備え、高まるサイバー保険への依頼度
●生成AIはCISOのセキュリティ上の最大の懸念事項
●取締役会と CISO の関係は大幅に改善
●絶え間ないCISOへのプレッシャー
関連リンク