概要:
- AI時代はCISOが行うことと行い方を変えています。エンタープライズソフトウェア企業のSplunkが火曜日に発表したレポートによると。
- レポートによると、ほぼすべてのCISOが組織のAIガバナンス責任を管理するよう割り当てられており、これはすでに圧倒的な職務の大幅な拡大です。
- レポートで取材されたCISOは、AIを使用する必要があることへの認識と、その潜在的な害についての様々な懸念の両方を表明しました。
詳細分析:
CISOはAIをワークフローに統合するための増加する圧力を感じています。Splunkが発見したところによると、特に脅威行為者がテクノロジーをより頻繁でより強力な方法で使用するにつれて、その圧力は増加しています。
「セキュリティ機能がAIを使用していなければ、銃撃戦にナイフを持って立ち向かうようなものです。」通信インフラ事業者IHS Towersの最高情報セキュリティ責任者マイク・セイラムはレポートで述べました。「CISOにとって、それは苦々しい現実です。」
CISOのAI採用への積極的な動きがあるにもかかわらず – 3分の2以上がAI駆動型サイバーセキュリティ機能への投資を非常に重要または最も重要な優先事項だと述べています – すでに大規模なAI展開を監督してきた多くのCISOは、混合的な結果のみを報告しています。
例えば、エージェントAIを部分的または完全に採用したCISOのわずか39%が「チームのレポーティング速度が向上した」と強く同意しています。Splunkのレポートによると、全体的にほぼ3分の2のCISOは「エージェントAIがレベル1のセキュリティチーム機能の一部を置き換えるだろう」というステートメントに同意していません。
それでもなお、Splunkはポートフォリオのいくつかの主要領域でエージェントAIの可能性について、CISOが強気であることを発見しました。データ分析の高速化(82%がこの領域で役に立つとある程度またはまったく同意している)、労働力ギャップの軽減(63%)、人間のアナリストの精度向上(62%)などが含まれます。
しかし、エージェント機能は深刻なリスクも導入し、83%のCISOがAIモデルの幻覚の影響を最も懸念していると述べました。人的監視の欠如は彼らの懸念の中で2番目にランクされ、その後、エージェントの行動に関連する潜在的な法的責任が続きました。
Splunkのレポートは2025年7月と8月に実施された650人のCISOを対象とした調査に基づいています。回答者は、米国、フランス、ドイツ、シンガポールを含む9つの国で、製造業、通信、エネルギー、輸送を含む9つの業界を代表していました。
エージェントAI以外にも、データ漏洩とシャドウAIはCISOにとって主要な懸念事項を表しています。3分の2を超えるCISOは、データ漏洩が最大の懸念だと述べています。そして、すでに生成型AIを使用しているCISOは、まだ使用していない人々(79%)よりもシャドウAIをより懸念しています(90%がそれをトップ3の懸念として挙げています)。
「シャドウAIはガバナンス、制御、セキュリティ運用の整合性に直接の課題をもたらします。言い換えれば、CISOが保護するよう努力するすべてのものです。」Splunkはレポートで述べており、さらに「生成型AIの取り組みでより先に進んでいるCISOは、いくつかのトレードオフに気づき始めています」と述べています。
高いレベルでは、CISOは主に脅威行為者の高まる精緻化(95%がこれを主要な課題として特定)、技術進化のペース(89%)、規制環境の変化(76%)、労働力不足(47%)、予算(42%)について懸念しています。
AIが労働力の問題を解決するだろうと信じるセキュリティエグゼクティブはほとんどいません。回答者のわずか1%が新しいテクノロジーをスキルギャップへの最良の解決策と考えていると述べました。代わりに、CISOはアップスキリングと採用を優先しています。しかし多くのCISOはすべての空いている職を埋めることについて悲観的です – わずか16%がそうすることを期待していると述べている一方で、79%は多くの職が空いたままになることを期待しています。
Splunkは、AI時代のCISOに向けて5つの推奨事項を提示しました。ビジネスの他の部分が理解できる言葉に自分たちの業務を翻訳することを優先する。バーンアウトに対処するために仕事の質に焦点を当て直す。他のビジネスリーダーと協力して「セキュリティをビジネス戦略に組み込む」。人間の直感と機械自動化をペアで活用する。そして、不可避的に採用する必要があるテクノロジーを保護するために明確なAIガバナンスを強調する。
