Infosecurity Europe 2026の開催期間中に実施された調査により、大規模なAI駆動型攻撃が多くのサイバーセキュリティ専門家にとって最大のセキュリティ懸念事項であることが明らかになりました。
この調査は3日間のイベント期間中にFiligranが実施したもので、さまざまな業種のサイバーセキュリティリーダー168人が対象となりました。その結果、41%がAIを活用した攻撃を最大の課題として挙げており、これはサプライチェーンリスク(21%)や未知の脅威(21%)を挙げた回答者の2倍に相当します。
また、調査ではセキュリティチームにおいて最も時間を無駄にしているものについても尋ねました。誤検知や優先度の低いアラートへの対応が最も多く26%を占めており、検知結果の検証に多大な時間が費やされている実態がうかがえます。
さらに25%がリスクの実在性の確認を挙げ、17%は複数のセキュリティツールからのデータを手動でつなぎ合わせる作業を、13%は調査結果への対応を他チームに依頼した際の待ち時間を問題として指摘しました。
「組織が入手できるセキュリティデータはかつてないほど増えていますが、その情報を実際の行動につなげることは依然として難しい状況です」と、FiligranのCTOであるJulien Richard氏は述べています。「どのエクスポージャーが本当に重要なのか、自社の環境で悪用される可能性があるのか、そして既存のコントロールで防御できるのかを判断することが課題です。多くの組織がいまだにこの点で苦戦しています。」
脅威インテリジェンスの有効性の限界
脅威インテリジェンスはセキュリティオペレーションにおいて重要な役割を果たしていますが、データを明確で実行可能な優先事項に落とし込むことを課題と感じている企業は少なくありません。
信頼性は明らかな問題であり、脅威インテリジェンスが「最初に対処すべき事項を正確に示してくれる」と完全に信頼している回答者はわずか19%にとどまりました。
半数以上(52%)は「意思決定の参考にはなるが、依然として人間の高度な判断が必要」と回答し、21%は「情報量が多すぎてかえってノイズが増える」と述べました。
サイバーセキュリティ専門家はAIを意思決定に活用することに対して依然として慎重であり、「人間の承認なしにAIがセキュリティ上の意思決定を行うことを信頼する」と答えた回答者はわずか8%でした。
また、調査ではサイバーリスクの優先順位付けと検証のための新たなフレームワークとして注目される継続的脅威エクスポージャー管理 (CTEM)の導入状況についても調べました。「継続的かつプロアクティブなエクスポージャー管理プログラムが整備されている」と回答した組織は28%にとどまりました。
経営幹部レベルの懸念はAIに集中
経営幹部の間では、AIが脅威の状況をどのように変えるかを自社が十分に理解しているかどうかについて確信を求める動きが強まっています。調査で役員が最も関心を持っている事項を尋ねたところ、32%が「AI主導の脅威とそれへの組織的な備え」と回答しました。
この結果、AIはNIS2やDORAなどの規制コンプライアンス(19%)、サプライチェーンおよびサードパーティリスク(16%)、クラウドとインフラのエクスポージャー(15%)といった、従来から経営幹部が重視してきたサイバーセキュリティの優先事項を上回りました。
翻訳元: https://www.infosecurity-magazine.com/news/ai-threats-alert-fatigue-challenge/
