「インサイド・ザ・マインド・オブ・ア・CISO」レポートは、AIの脅威、倫理的ハッキング、サイバー・スキルギャップに対処するために必要な専門知識に関するCISOの認識を明らかにしています
サンフランシスコ、2024年6月27日 /PRNewswire/ — マルチソリューションのクラウドソーシング型サイバーセキュリティプラットフォームであるBugcrowdは、「Inside the Mind of a CISO」レポートを発表しました。このレポートでは、世界中の何百人ものセキュリティリーダーを対象に、AIの脅威に対する認識、最優先事項と進化する役割、CISOに向けられた一般的な通説を明らかにしました。
お金と雇用
調査結果の中で、回答者の3人に1人(33%)が、少なくとも半数の企業が、お金を節約するために顧客の長期的なプライバシーやセキュリティを犠牲にしても構わないと思っています。これは、40%が、侵害されるリスクを本当に理解している企業は3社に1社未満だと考えているという事実によって部分的に説明されます。お金について言えば、10人中9人近く(87%)が現在セキュリティスタッフを雇用していると報告し、56%がセキュリティチームに現在人員が不足していると答えています。また、大学の学位は必要ないという誤解がよくありますが、回答者は、サイバーセキュリティリーダーのわずか6%が大学の学位を持っておらず、80%以上がサイバーセキュリティに特化した学位を持っていると報告しています。
アイ
雇用を計画しているにもかかわらず、70%が、AI技術の採用により、今後5年以内にセキュリティチームの人員を削減する予定であると報告しています。90%以上が、AIはすでにセキュリティ専門家よりも優れているか、少なくとも近い将来にはそうなると考えています。AIはメリットとしてしか見られていませんが、半数以上 (58%) が、AIのリスクは潜在的なメリットよりも悪いと考えています。
倫理的ハッキングに関するCISOの視点
攻撃者によるAIの悪用が懸念され、セキュリティリーダーの70%がAI防御のテストにクラウドソーシングのセキュリティを利用するようになりました。実際、セキュリティリーダーの10人に7人以上(73%)が倫理的ハッキングを好意的に受け止めており、75%が実際にハッキングを経験しています。現代の脅威はかつてないほど回避性と適応性が高まっており(89%)、脅威は増え、深刻化していると考えています。クラウドソーシングによるセキュリティを組織のサイバーセキュリティ戦略の中心に据えることは不可欠です。
「CISOの役割は進化しています。現在のリスク状況と、レジリエンスよりもセキュリティを優先する必要性を考えると、CISOの責任はかつてないほど大きくなっています」と、BugcrowdのCISOであるニック・マッケンジーは言います。「CISOとハッカーの集団的な創意工夫とのギャップを埋めることは、増大するAIの脅威や攻撃から組織を守るための鍵です。」
サイバーセキュリティ環境が進化し続ける中、専門家や組織は、AIやクラウドソーシングによるサイバーセキュリティの実装など、最新のトレンドや新しいテクノロジーに適応する準備ができていなければなりません。Bugcrowdプラットフォームは、組織と信頼できるハッカーをつなぎ、巧妙な脅威アクターから積極的に資産を守ります。このようにして、CISOはハッキングコミュニティの創意工夫を凝らして、アプリケーション、システム、インフラストラクチャにわたるリスクをより適切に発見し、軽減することができます。
レポート全文にアクセスする
このレポートでは、北米、南米、ヨーロッパ、アジア、オーストラリア、アフリカなど、世界中のセキュリティリーダーからの209件の調査回答を分析しました。これらはすべて、さまざまな規模の組織で完全雇用されています。「セキュリティリーダー」とは、CISO、CIO、CTO、セキュリティ責任者、またはセキュリティ担当副社長のいずれかの肩書きを持つ人を指します。
レポート全体では、CISOの最優先事項を分析し、最も一般的な誤解を解き、脅威環境に対するCISOの認識を明らかにし、「攻撃的なセキュリティCISO」とはどのようなもので、ハッカーとセキュリティリーダーがどのように力を合わせることができるかを詳しく説明しています。チームから掘り出された豊富な洞察やデータにアクセスするには、 ここのリンクをクリックしてください。
Inside the Platform:Bugcrowdの脆弱性傾向レポートをダウンロードするには、世界のハッカーによると、今日増加している脆弱性の種類が記載されています。 ここをクリック。
BugcrowdプラットフォームがCISOがどのように組織をサイバーリスクから守るのに役立つかについて詳しく知りたい場合は、 こちらのリンクをご覧ください。
バグクラウドについて
私たちはバグクラウドです。2012年以来、私たちは、お客様の創意工夫と専門知識、そして信頼できるエリートハッカーの同盟を、特許取得済みのデータとAIを活用したセキュリティナレッジプラットフォームと結びつけることで、組織が統制を取り戻し、脅威アクターの一歩先を行けるよう支援してきました。私たちのハッカーのネットワークは多様な専門知識を持って隠れた弱点を明らかにし、ゼロデイエクスプロイトに対しても進化する脅威に迅速に適応します。私たちのプラットフォームのデータとAI主導のCrowdMatchテクノロジーは、比類のないスケーラビリティと適応性により、あなたのユニークな戦いに最適な人材を見つけます。私たちは、脅威アクターを追い越す現代のクラウドソーシングセキュリティの新時代を切り開いています。
Bugcrowdでハッカーコミュニティの創意工夫を解き放ってください。訪問してください。私たちのブログを読んでください。
「Bugcrowd」、「CrowdMatch」、「セキュリティ・ナレッジ・プラットフォーム」は、Bugcrowd Inc. とその子会社の商標です。ここに記載されているその他すべての商標、商号、サービスマーク、およびロゴは、それぞれの会社に帰属します。
コンタクト
ナサニエル・ホーソーン
バグクラウド用ルミナコミュニケーションズ
[電子メールが保護されました]
[電子メールが保護されました]
ソース:バグクラウド