Splunk、2023年版「CISOレポート」を公開 〜90%の組織が過去1年間に大規模な攻撃を1回以上受け、83%がランサムウェア攻撃で身代金を支払っていた
- 2023/10/31 10:00
- SecurityInsight
Splunkは10月26日、CISO(最高情報セキュリティ責任者)、CSO(最高セキュリティ責任者)およびセキュリティリーダーが今日向き合う新たなトレンド、脅威、戦略をまとめた2023年版『CISOレポート』を公開したことを発表した。
生成AIについては、調査対象となったCISOの86%が、セキュリティチームのスキル不足や人材不足を補うために役立つと期待。実際、35%がすでにAIをセキュリティ業務に活用し、61%が今後1年以内に活用することを検討中と回答している。その他の主な調査結果は以下のとおり。
・多くのCISOがランサムウェア攻撃で身代金を支払っている
過去1年間に大規模なサイバー攻撃を1回以上受けたことがあると回答したCISOは90%にのぼる。さらに、83%がランサムウェア攻撃による身代金を支払っており、半数以上はその額が10万ドル以上にのぼった。
・CISOは生成AIの導入に積極的に取り組んでいる
過半数(70%)のCISOが、生成AIの悪用により攻撃機会が増えると考える一方で、35%がサイバー防御でAIを実験的に導入していると回答。全体として93%のCISOが、すでにプロセスの自動化を幅広くまたはある程度導入していると回答している。
・ツールの削減が可視性のギャップを埋める
ほとんど(88%)のCISOが、既存のセキュリティ分析/運用ツールを、SOAR(セキュリティのオーケストレーションと自動化によるレスポンス)、SIEM(セキュリティ情報/イベント管理)、脅威インテリジェンスなどのソリューションに置き換える必要があると考えている。
・CISOは経営幹部の一員になった
調査対象となった組織の47%で、CISOが現在CEOの直属になっている。これは、CISOと経営幹部や取締役会との距離が近づいていることを示す。また、90%のCISOが、取締役会/理事会が今日重視するKPIやセキュリティ指標が2年前とは異なっていると回答。CISOが成功指標として重視している項目のトップ3は、セキュリティテストの結果、セキュリティ投資のROI、サイバー攻撃に対する保険をかけるべきかの判断だった。
・取締役会はセキュリティ予算を重視し始めている
93%のCISOが、今後1年間でサイバーセキュリティ予算が増額されると見込む一方で、83%が、組織の他の領域の予算が削られると予想している。
・持続的なレジリエンス戦略の構築には部門横断的なコラボレーションが不可欠
92%のCISOが、サイバーセキュリティ業務において、セキュリティチーム、IT運用チーム、エンジニアリングチーム間のコラボレーションが「非常に」または「ある程度」増えていると回答。77%がインシデントの根本原因分析と解決におけるIT運用チームや開発チームとのコラボレーションは順調だと回答し、42%がまだ改善の余地があると回答しています。