プレスリリース
〜「Inside the Mind of a CISO」レポートで、AIの脅威、倫理的ハッキング、サイバースキルギャップに対処するために必要な専門知識に関するCISOの認識が明らかになる〜
2024年7月22日
<<報道資料>>
Bugcrowd Inc.
セキュリティリーダーの91%がAIがセキュリティチームを追い越すと信じていることがBugcrowdのレポートで明らかに
〜「Inside the Mind of a CISO」レポートで、AIの脅威、倫理的ハッキング、サイバースキルギャップに対処するために必要な専門知識に関するCISOの認識が明らかになる〜
2024年7月17日、サンフランシスコ発: 唯一のマルチソリューション・クラウドソーシング・サイバーセキュリティ・プラットフォームであるBugcrowdは、「Inside the Mind of a CISO(CISOの心の中)」と題するレポートを発表しました。このレポートでは、世界中の数百人のセキュリティリーダーを対象に、AIの脅威に対する認識、最優先事項、進化する役割、CISOに関する定説について調査しています。
コストと雇用
調査結果の中で、回答者の3人に1人(33%)は、少なくとも半数の企業は経費節減のために顧客の長期的なプライバシーやセキュリティを犠牲にすることを厭わないと考えています。これは、40%が、3社に1社以下しか侵害されるリスクを本当に理解していないと考えていることからも説明できます。お金について言えば、10社に9社近く(87%)が現在セキュリティ・スタッフを雇用しており、56%がセキュリティチームは現在人員不足であると回答しています。また、大卒の学位は必要ないという一般的な誤解があるにもかかわらず、回答者の報告によると、サイバーセキュリティ・リーダーで大卒の学位を持っていないのはわずか6%で、80%以上がサイバーセキュリティに特化した学位を持っています。
AI
採用計画があるにもかかわらず、70%がAI技術の採用により今後5年以内にセキュリティチームの人員を削減する予定であると回答しています。90%以上が、AIはすでにセキュリティ専門家よりも優れたパフォーマンスを発揮しているか、少なくとも近い将来そうなると考えています。しかし、AIはメリットばかりではなく、半数以上(58%)がAIの潜在的なメリットよりもリスクの方が大きいと考えています。
倫理的ハッキングに関するCISOの見解
攻撃者によるAIの悪意ある使用に関する懸念のため、セキュリティリーダーの70%が、AI防御の
テストにクラウドソーシング・セキュリティを利用することに目を向けています。実際、セキュリティリーダーの10人に7人(73%)以上が倫理的ハッキングを好意的に見ており、そのうちの75%は実際に自分自身でハッキングの経験があります。現代の脅威はかつてないほど捕捉しづらく、適応性が高く、89%が脅威はより多く、より深刻であると考えています。
[画像: https://prcdn.freetls.fastly.net/release_image/131024/9/131024-9-6735ea909d34b7716fb9e95e52d57898-800x800.png ]
BugcrowdのCISOであるニック・マッケンジーは、次のように述べています。「CISOの役割は進化しています。現在のリスク状況と、レジリエンスよりもセキュリティを優先する必要性を考えると、CISOの責任はかつてないほど重くなっています。CISOとハッカーの集団的な創意工夫との間のギャップを埋めることは、増加するAIの脅威と攻撃の猛攻撃から組織を守る鍵となります」
サイバーセキュリティの状況が進化し続ける中、専門家や組織はAIやクラウドソーシングによるサイバーセキュリティの実装など、最新のトレンドや新たな技術に適応する準備を整えておく必要があります。バグクラウド・プラットフォームは、組織と信頼できるハッカーを結びつけ、高度な脅威行為者から積極的に資産を守ります。このようにして、CISOは、アプリケーション、システム、およびインフラストラクチャ全体のリスクをよりよく発見し、軽減するために、ハッキング・コミュニティの集合的な創意工夫を発揮することができます。
レポート全文の入手について
本レポートは、北米、南米、ヨーロッパ、アジア、オーストラリア、アフリカなど、世界中のさまざまな規模の組織で働くセキュリティリーダー209人の調査回答を分析したものです。当レポートでは、CISO、CIO、CTO、セキュリティ責任者、セキュリティ担当バイスプレジデントのいずれかの役職を持つ人を”セキュリティリーダー“と定義しています。
当レポートでは、CISOの最優先事項を分析し、最も一般的な誤解に対処し、脅威の状況に対するCISOの認識を明らかにし、「攻撃的なセキュリティCISO」とはどのようなものか、ハッカーとセキュリティリーダーがどのように手を組むことができるかについて詳しく解説しています。チームから発掘されたすべての豊富な洞察とデータは、下記リンクより入手できます。
https://ww1.bugcrowd.com/inside-the-mind-of-a-ciso-2024/
Bugcrowdの脆弱性トレンドレポート「Inside the Platform」は、https://ww1.bugcrowd.com/inside-the-platform-2024/ からダウンロードできます。当レポートでは、世界のハッカー達が今日増加傾向にあると指摘している脆弱性の提出の種類が示されています。
バグクラウド・プラットフォームがCISOをサイバーリスクから守るためにどのように役立つのかについての詳細はhttps://www.bugcrowd.com/products/platform/をご覧ください。
バグクラウドについて
バグクラウドは、2012年以来、顧客や信頼できるエリートハッカー集団の創意工夫ならびに専門知識、およびデータとAIを活用した特許取得済みのSecurity Knowledge Platform(TM)を統合することで、企業が統制力を取り戻し、脅威に先んじて対応できるよう支援しています。当社のハッカー・ネットワークは、多様な専門知識を駆使して隠れた弱点を発見し、ゼロデイ・エクスプロイトに対しても、進化する脅威に迅速に対応します。卓越した拡張性と適応性により、当社のプラットフォームにおけるデータとAIを駆使したCrowdMatch(TM)テクノロジーは、顧客自身が展開するサイバー脅威との戦いに最適な人材を見つけます。当社は、脅威行為者を凌駕する最新のクラウドソーシング・セキュリティの新時代を創造することを目指しています。詳細は、当社ウェブサイト(www.bugcrowd.com)、または当社ブログ(https://www.bugcrowd.com/blog/ )をご覧ください。
*Bugcrowd、CrowdMatch、およびSecurity Knowledge Platform は、Bugcrowd Inc.およびその子会社の商標です。その他の商標、商号、サービスマーク、ロゴは各社に帰属します。
●報道関係のお問い合わせ先
Bugcrowd広報事務局
Email: ykawai@zonicgroup.com
以上
プレスリリース提供:PR TIMES