ダイブ・ブリーフ
企業がサイバーセキュリティのスキル不足や広がる攻撃対象領域に直面する中、AIによる自動化に慎重に目を向けている。
ダイブ・ブリーフ:
- 圧倒されているサイバーセキュリティの幹部たちは、AIが侵入の兆候を見逃さないように役立つことを期待しているが、その一方で技術の潜在的なリスクにも警戒していると、セキュリティ企業Red Canaryが木曜日に発表したレポートで述べている。
- レポートは、多くのセキュリティリーダーがAIを受け入れている理由を示している。4分の3が侵入検知に熟練した人材が不足していると報告し、72%がインシデント対応に関するスキル不足を報告している。
- さらに、セキュリティリーダーのほぼ4分の3が、侵入の解決にかかる時間が増加していると述べている。
ダイブ・インサイト:
Red Canaryのレポートは、企業がAIを深刻な燃え尽き症候群の発生率による防御態勢への脅威の部分的な解決策と見なしていることを示唆している。
米国およびその他の西側諸国のサイバーセキュリティリーダー550人を対象とした調査に基づくこのレポートでは、回答者の85%が、AIを使って侵入を検知しない限り、脅威の量に圧倒されることを懸念していることが分かった。
「AIは人間の判断を置き換えるのではなく、補強するフォースマルチプライヤーとして最も効果を発揮する」とRed Canary共同創業者のブライアン・バイヤー氏は声明で述べている。「今この変化を受け入れる組織は、セキュリティアナリストの負担を軽減するだけでなく、出現する脅威を予測し、ますます予測困難な環境で混乱を先取りする最良の立場に立つことができるだろう。」
しかし、AIは能力を強化する一方で、セキュリティリーダーの懸念も悪化させている。回答者の4分の3が、AIによって問題解決能力が低下することを懸念しており、これはますます巧妙化する攻撃を阻止する上で人間の専門知識が重要であることを考えると大きな問題だ。回答者のほぼ半数(43%)は、すでに自社のAIツールに関連するサイバーインシデントを経験したと述べている。
同時に、経営幹部はAIがますます高度化するアイデンティティベースの攻撃を検知するのに役立つと考えている。回答者の約3分の2がAIを検知分析に利用しており、さらに59%が侵入検知に利用している。セキュリティリーダーのおよそ80%が、攻撃者がマルウェアではなく盗まれた認証情報で侵入した経験があると報告している。
セキュリティチームが守るべきデバイスの範囲が拡大していることも、彼らの仕事をより困難にしている。Red Canaryは、平均的な組織の攻撃対象領域が過去1年で41%拡大したと報告している。
調査回答者は、平均侵害コストが370万ドルであると報告し、回答者のほぼ半数が侵害によって一時的にサービスが中断されたと述べている。
翻訳元: https://www.cybersecuritydive.com/news/ai-augment-security-identity-soc/803608/
