ダイブ・ブリーフ
新たなレポートでは、米英の経営層がAIを非常に異なる見方で捉えていることも明らかになった。
ダイブ・ブリーフ:
- 新たなレポートによると、AIが自社のサイバー防御を強化するとする見方について、CISOはCEOよりもわずかに自信が低い。
- CEOのおよそ30%はAIがサイバーセキュリティに役立つと考えている一方、同様に答えたCISOは20%にとどまったと、Axis Capitalはレポートで述べている。
- この調査では、AIの価値やAIによって助長されるサイバー攻撃の危険性をめぐり、大西洋を挟んだ見解の相違も明らかになった。
ダイブ・インサイト:
Axis Capitalのレポートは、CISOとCEOがAIの役割について組織内で異なる見解を示していることから、取締役会レベルでの摩擦の構図を描き出している。
レポートによると、サイバーセキュリティ上の意思決定を支援するためにAIツールを信頼しているCEOはおよそ3分の2で、CISOの59%と比べて高い。また、AIに伴うデータ漏えいの可能性についてはCEOのほうがCISOより懸念が大きい(29%対17%)一方で、より複雑な問題であるシャドーAIについてはCISOのほうがCEOより懸念が大きい(27%対17%)。また米国のCEOは、CISOの同業者に比べて、自社がAIを活用したサイバー攻撃に同業他社より速く対応できると考える傾向も強かった。
同時に、米国のCEOはCISOの同業者よりも、AIを活用したサイバー攻撃について懸念が大きかった。
Axis Capitalのレポートは、従業員250人以上の企業における米国のCEO138人、米国のCISO112人、英国のCEO123人、英国のCISO127人への調査に基づいている。
レポートは、米英の経営層がAIを非常に異なる見方で捉えていることを示した。米国ではCEOの88%がAIによって自社はより安全になると考えているのに対し、同意する英国のCEOは55%にとどまる。英国のCEOは、AIの防御上の利点に自信がないと表明する割合が米国のCEOの4倍だった(33%対8%)。
レポートによると、AIとサイバーセキュリティをめぐっては、大西洋を挟んでいくつもの隔たりがある。
相違点の一つは、AIの価値についてCEOとCISOの間でどの程度一致しているかという点だ。米国では、サイバーセキュリティ上の意思決定にAIが役立つ能力に対する信頼度について、CEOとCISOはおおむね同程度で、両カテゴリーの経営層の83%がAIを信頼していると答えた。英国では、AIを信頼していると答えたCEOはおよそ半数だった一方、同様に答えたCISOは37%にとどまった。
もう一つの相違点は、AI主導の脅威への備えに関するものだ。米国の経営層は英国の同業者よりはるかに自信が高かった(85%対44%)。これは、サイバー保険に加入している割合が高い(94%対68%)にもかかわらず、あるいはそのためかもしれない。
翻訳元: https://www.cybersecuritydive.com/news/ceos-cisos-ai-cybersecurity-us-uk/809981/
