シャドウAIによる従業員の過失により、昨年は他のあらゆるタイプのインサイダーリスクよりも多くのコストが組織に発生しました。DTEXによると、企業あたり平均1,950万ドルの損失のうち53%を占めています。
セキュリティベンダーのCost of Insider Risks 2026レポートはPonemon Instituteが作成し、354の国際的な組織における8,750のITおよびセキュリティプラクティショナーへのインタビューに基づいています。
破壊行為、データ盗難、詐欺、無許可開示などの悪意のあるインシデントは、昨年のインサイダーリスクによる総損失の27%(470万ドル)を占めたとDTEXは主張しています。
これはITの警告を無視するなどの過失と、誤って「間違ったボタンを押す」などのミスに大きく下回ります。これらは企業あたり平均1,030万ドルの損失となりました。
「出し抜かれた」従業員の第3のカテゴリは、フィッシング被害を受けた可能性がある者を指します。これは損失の最小シェアを占めています:20%または450万ドルです。
合計すると、レポートは7,490件のインシデントをカタログ化し、2023年以降のインサイダー関連損失で20%の増加を記録しました。
インサイダー脅威について詳しく読む:外国の干渉がIP盗難で記録的な急増をもたらしている。
レポートによると、従業員の過失に関連するコストは前年比で17%上昇しました。主な原因は、個人用ウェブメール、ファイル共有サイト、およびシャドウAIの使用でした。
回答者の73%は文書化されていないAI使用がデータ損失の見えない経路を作成していることを懸念していますが、わずか13%のみがAIテクノロジーを正式にビジネス戦略に採用しています。わずか18%のみがAIガバナンスポリシーをインサイダーリスク管理プログラムに完全に統合しています。
シャドウAIの脅威
レポートはシャドウAIに関連するいくつかのリスクを指摘しました:
- ChatGPTなどの公開モデルへの内部文書の入力
- 機密情報と個人情報を含む公開アクセス可能な記録と要約を生成するAIノートテーカー
- 悪質なサイトへのアクセス、AI支援トレント、成人向けコンテンツ生成を可能にするAIブラウザ
- 企業システムにアクセスし、タスクを実行し、従来のコントロールとログを迂回するAIブラウザとエージェント
レポートはAIツールをブロックすると単に職員を他のツールの使用に促すと警告しました。
AIエージェントは特に問題があると見なされています。回答者の5分の2以上(44%)は、エージェントの悪意のある使用がデータ盗難リスクを「大幅に」または「適度に」増加させると述べていますが、AIエージェントを人間のインサイダーと同等に分類しているのはわずか19%です。
改善が進められている
しかし、エージェントはソリューションの一部にもなります。回答者の5分の1(19%)は日々のワークフローにAIエージェントをデプロイしていると述べており、71%はインサイダーリスクの早期検出に重要または非常に重要と評価しています。
行動分析は回答する組織の71%によって重要または本質的なものとして引き合いに出されました。
これはインサイダーインシデントの封じ込めに平均67日かかる理由の一部であり、86日から減少しています。
DTEXはCISOsに「機能しているものに力を入れ続ける」ことを促しました:
- インシデントがエスカレートする前に「早期の非明白なリスク信号」を検出するための行動インテリジェンス
- 人間、サービスアカウント、およびAIエージェントのための身元を中心としたセキュリティ
- 精度を向上させ、誤検知を削減し、スケール全体でリスク認識防止を可能にする防御的AI
- AI駆動型エクスポージャーギャップを閉じるためのガバナンスとデータ分類
- 「人間のみのリスク」から「人間プラスマシンのリスク」へのマインドセットシフト、AIを「運用インサイダー」として扱う
翻訳元: https://www.infosecurity-magazine.com/news/cost-of-insider-incidents-surges/
