AIを活用したサイバー攻撃が英国のサイバーセキュリティ専門家にとって最大のリスクとなる中、今後12〜24か月の投資優先事項はAIおよび高度な脅威への備えに集中する見通しです。
これは、ManageEngineが英国・スペイン・ドイツ・イタリア・オランダのIT担当者およびビジネス意思決定者1,500名を対象に実施した調査の最新結果によるものです。
同社の調査によると、英国の回答者の43%が今後12か月における最大のリスクとしてAIを活用した攻撃を挙げており、ランサムウェア・フィッシング・データ侵害といった従来型の脅威を上回りました。
英国の回答者の41%が挙げた最優先の投資先は、AIおよび高度な脅威への対策に充てられる予定です。
ManageEngineによると、AIを活用した攻撃はドイツとスペインでも最大のリスクと予測されており、調査対象の5か国すべてで投資優先事項がこれに沿った方向で一致しています。
サイバーインシデントの急増とスキル不足の深刻化
また、調査では英国企業の4分の3超(77%)が過去1年以内にサイバーインシデントを経験していることも明らかになりました。この数値は、他の欧州諸国の平均を11ポイント上回っています。
英国では、回答者の46%が急速に進化する脅威によって生じるスキルギャップを主な業務上の課題として挙げており、他の欧州諸国の平均より9ポイント以上高い水準となっています。
ManageEngineの英国・アイルランド担当テクニカルヘッドであるVimalRaj Sampathkumar氏は、「英国の組織は欧州の中でも特に厳しいサイバー脅威環境に直面しており、攻撃は件数・巧妙さの両面で増加しています」と述べています。
一方で同氏は、調査結果が企業の積極的な対応姿勢も示していると指摘しています。レジリエンスへの投資、ガバナンスの強化、そしてAI主導の脅威への備えを優先させる動きが見られます。
英国企業は、正式なレビュープロセス、バックアップ戦略、レジリエンスフレームワークの導入において調査対象国中で最も高い水準を示しており、67.9%が正式なレジリエンス手法を導入済みです。
「今後は、その投資を実際の対応力へと結実させることが重要です。より高い可視性、強固なスキル、そして統合されたレジリエンス戦略が鍵になります」とSampathkumar氏は述べています。
チームの疲弊とバーンアウトを重要な課題として挙げた英国の回答者は29%に上り、欧州で最も高い割合となっています。また、経営層のサポート不足を挙げた回答者も同じく29%で、いずれも欧州平均の21%を上回っています。
関連記事:サイバーセキュリティにおけるバーンアウトにリスクベースの対応が求められる理由
さらに、英国の組織は経営幹部のサイバーセキュリティへの関与度が高い一方で、取締役会レベルの関与は依然として事後対応型にとどまっていることも明らかになりました。
回答者の5人に1人が関与が限定的または皆無と回答しており、経営陣が一貫して積極的に関与していると答えたのは3分の1にとどまっています。
インシデント後の対応にも同様の慎重さが見られます。多くの組織がレビューと修正対応を実施しているものの、13%は戦略的な変更を一切行わず、長期的な改善に取り組んでいるのはわずか37%です。
また、調査では検知と復旧の間に広がるギャップも浮き彫りになっています。インシデントの94%は24時間以内に検知される一方、復旧には時間がかかるケースが多く、4分の1超が復旧に10日以上を要し、中には20日を超える例もあります。高い検知能力にもかかわらず、レジリエンス上の課題が根強く残っていることが示されています。
翻訳元: https://www.infosecurity-magazine.com/news/uk-firms-prioritize-ai-threat/
