ダイブ・ブリーフ
新しい調査により、ITリーダーとその部下のセキュリティ対策やAIへの懸念が明らかになりました。
ダイブ・ブリーフ:
- シニアIT幹部のほぼ3分の2がフィッシングリンクをクリックしたことがあり、そのうち17%はそれを報告しなかったと、セキュリティ企業のArctic Wolfが水曜日に発表したレポートで述べています。
- Arctic Wolfによると、処罰や解雇への恐れが、そのためらいの要因となっている可能性があります。
- Arctic Wolfの調査に回答したITリーダーの約10%は、複数のフィッシングリンクをクリックし、それを報告しなかったと述べています。
ダイブ・インサイト:
ITリーダーがフィッシングメッセージに遭遇し、時にそれを報告しないというArctic Wolfの調査結果は、フィッシング攻撃に関する他の調査結果とあわせて特に懸念されます。
ITリーダーの約70%がサイバー攻撃の標的となったと報告されており、39%がフィッシング、35%がマルウェア、31%がソーシャルエンジニアリングを報告しています。そして多くのITリーダーがフィッシングリンクをクリックしている一方で、4分の3以上が「自分の組織はフィッシング攻撃に引っかからない」と自信を持っていると述べています。
エンドポイントセキュリティやマネージド検知・対応ソフトウェアを提供するArctic Wolfのレポートには、世界中のデータ侵害の発生状況についての情報も含まれています。オーストラリアとニュージーランドでは、2024年から2025年にかけて侵害の増加が最も大きく、今年は78%の組織が侵入を報告し、昨年の56%から増加しました。米国の組織での侵害報告の割合は横ばいで、北欧諸国ではやや減少、カナダではわずかに増加しました。
1,700人のITリーダーと下級職員を対象としたこの調査では、組織のAI利用や方針についても質問しています。ITリーダーの60%がChatGPTのようなAIシステムに機密情報を共有したと答えており、これは下級職員の41%よりも高い割合です。また、下級職員の57%が自分の組織に生成AI利用方針があると答えた一方、43%は「わからない」または「ないと思う」と答えました。
「このギャップは、AIツール利用のリスクに関するコミュニケーションや認識向上トレーニングが不足していることを示しています」とArctic Wolfの研究者は記しています。「組織は方針を明確に伝達し、遵守を徹底し、AI技術がデータやネットワーク全体にもたらすリスクをユーザーが理解できるようトレーニングを提供する必要があります。」
約60%の組織がAIツールによる機密データの漏洩を懸念しており、約半数がそれらのツールの悪用についても懸念を示しています。
翻訳元: https://www.cybersecuritydive.com/news/phishing-it-leaders-ai-arctic-wolf/802976/
