プルーフポイント、「取締役会におけるサイバーセキュリティの展望2023」(日本語版)を発表 〜ボードメンバーのおよそ5人に3人が生成AIをセキュリティリスクと見なす
- 2023/10/05 10:00
- SecurityInsight
日本プルーフポイントは10月4日、第2回目となる年次レポートの日本語版、「取締役会におけるサイバーセキュリティの展望2023」を発表した。このレポートは、世界的な脅威状況、サイバーセキュリティの優先順位、情報セキュリティ最高責任者(CISO)との関係性に関するボードメンバーの視点について、企業の上層部(ボードメンバー)における見解を調査したものとなっている。
■調査対象者となった日本のボードメンバーに対する一部の調査結果
●取締役会は生成AIに注視している:
79%(世界平均:59%)がChatGPTのような新しいAI技術を組織のセキュリティリスクと見なしている。
●サイバーリスクに対する懸念が前年より高まっている:
84%(世界平均:73%)が自社が大規模なサイバー攻撃を受けるリスクがあると感じており、2022年の72%(世界平均:65%)より増加している。
●「認識と資金」は「準備体制」につながらない:
87%(世界平均:73%)はサイバーセキュリティが取締役会にとって優先順位が高いことに同意し、76%(世界平均:72%)は取締役会が直面しているサイバーリスクを明確に理解していると考えている。また、79%(世界平均:70%)はサイバーセキュリティに十分な投資を行っていると考え、87%(世界平均:84%)は今後1年の間でサイバーセキュリティ予算は増加すると考えている。
しかし、これらの努力が準備体制の強化につながっているわけではなく、63%(世界平均:53%)は今後1年の間に組織がサイバー攻撃に対処する準備ができていないと考えている。
●懸念する最大の脅威についてのCISOとの認識の違い:
51%は、「内部脅威」を最も懸念しており、次いで「クラウドアカウント侵害」が41%、「マルウェア」が38%となっているのに対し、CISOは最も懸念する脅威として「メール詐欺/ビジネスメール詐欺(BEC)」(45%)、「ランサムウェア攻撃」(34%)、「サプライチェーン攻撃」(34%)を挙げている。一方、世界のボードメンバーの最大の懸念事項は「マルウェア」で40%、次いで「内部脅威」が36%、「クラウドアカウント侵害」が36%となっている。
また、世界のCISOが最も懸念している脅威は、「メール詐欺/ビジネスメール詐欺(BEC)」の33%、「内部脅威」の30%、「クラウドアカウント侵害」の29%となっており、世界のボードメンバーとCISOは「内部脅威」と「クラウドアカウント侵害」において、認識を一致させている。
●「技術管理の向上」「予算規模の拡大」「より経験豊富なCISO」が取締役会の要望リストの上位に:
49%が自分の組織のサイバーセキュリティに「技術管理の向上」を求めており、46%が「予算規模の拡大」、37%が「より経験豊富なCISO」が必要であると回答。一方、世界のボードメンバーの37%が、「予算規模の拡大」は組織のサイバーセキュリティにメリットがあると回答し、35%が「サイバーリソースの増加」、35%が「脅威インテリジェンスの向上」を望んでいる。