- セキュリティ専門家のほぼ全員が、オートメーションが対応時間を短縮することに同意
- 現在、主要なサイバーセキュリティワークフローでAIを使用しているのは約半数のみ
- 多くの組織がディープフェイク・フィッシング攻撃を経験している
英国のセキュリティチームの大多数(91%)は現在、次世代のエージェンティックAIの導入が優先事項であることに同意している一方で、多くの企業は同じ古い課題により統一されたAI導入に苦戦していることに同意している。
ここ数年、AI導入はスキル不足と不十分なポリシー執行によって阻害されてきており、Ivantiの新しい調査は、これらの障害がまだ克服されていないことを示している。
実際、攻撃が続く中、サイバーセキュリティにおけるAIの最大の障害としてスキル不足が挙げられている。
サイバーセキュリティにおけるAIの役割は複雑である
一方では、サイバーセキュリティチームは人工知能が攻撃への対応方法を改善することに同意している。ほとんど(93%)が、オートメーションが対応時間を短縮すると述べており、セキュリティ専門家は防御者がAIを攻撃者と同じくらい効果的に使用しているという信念を持つ可能性が高い。
しかし、実際の導入は別の話を物語っている。わずかに半数以上(56%)がクラウドセキュリティポリシー執行にAIを使用しており、インシデント対応ワークフロー(47%)、脅威インテリジェンス相関(45%)、脆弱性対応と修復(45%)で使用しているのはさらに少ない。
一方、攻撃者もまたAIの力を利用して攻撃の高度化を民主化するアクセスを得ている。4人中3人(76%)の英国組織がディープフェイク攻撃に直面しており、半数が個人化されたディープフェイク・フィッシングを経験している。
スキルセットに関しては、肉体労働者だけが不足しているわけではない。わずか3分の1(32%)が、CEOがディープフェイクを確実に識別できると信じており、より包括的なスキルアップの取り組みの必要性を強調している。
Ivanti最高セキュリティ責任者Daniel Spicerは、「進化する脅威環境に対してデータ、人、ネットワークを防御する組織の能力における年々拡大する不均衡」を「サイバーセキュリティ準備不足」と説明した。
