インサイダー脅威のリスクは上昇しており、企業は故意に悪意のある、または怠慢な従業員によるサイバーセキュリティへの影響について懸念していると、Mimecastの調査は警告しています。
同社の人的リスク状況レポート2026によると、内部サイバーセキュリティリスクは全般的に増加しており、「ビジネスの重大な脅威」として扱われるべき程度に達しています。
多くの場合、追加のインサイダーリスクは、従業員がAIツールを誤って使用したり、積極的に悪用したりしているためです。
レポートによると、サイバーセキュリティのリーダーは職場でのAIの台頭と、大規模言語モデル(LLM)およびその他のAI生産性ツールが外部および内部の脅威の両方に悪用される可能性のある潜在的な攻撃面を拡大する可能性について懸念しています。
過去1年間に、組織の42%が悪意のあるインサイダーからの脅威の増加を報告しており、これは雇用者にデータの窃取、操作、または破壊によって積極的に害を与えたい従業員です。
同じパーセンテージ(42%)は、従業員の怠慢によるサイバーセキュリティインシデントの増加を報告しています。
これらは従業員の不注意な行動によって発生するインシデントであり、簡単に回避できたはずのものです。個人的なクラウドアカウントを使用してデータを不安全に転送するなど、弱いパスワードを使用したり、フィッシングメールの悪意のあるリンクを開いたりすることです。
レポートは、サイバー攻撃者がこの怠慢を利用することを目指していることを警告しており、あるいは実際には積極的な悪意の意図によってアカウント、ファイル、およびシステムへのアクセスを獲得し、問題が拡大していることを示しています。
論文によると、情報セキュリティのリーダーによる悪意のあるインサイダーについての懸念は過去1年間に10%増加しており、ITおよびサイバーセキュリティのリーダーは月平均6つのインサイダー駆動型脅威に直面することを期待しています。
「インサイダーリスクは今日の組織が直面している最も重大で過小評価されている脅威の1つになっており、それが引き起こすデータ損失だけでなく、攻撃者がインサイダーをペリメータ防御を完全に回避するための意図的なエントリーポイントとしてますます悪用しているためです」とMimecastのCISO、Leslie Nielsenは述べました。
攻撃者は自分たちでAIツールをデプロイし、それらを使用してより現実的で、より効果的なフィッシングメールを作成するのに役立てています。一方、悪意のあるインサイダーがAIツールをデプロイして、ファイルとデータを検索して流出させるなど、彼らの目標を達成するのに役立てることも可能です。
「AIがインサイダーが大規模にデータを流出させることを容易にするにつれて、セキュリティはリスクの時点でユーザーに対応する必要があります」とニールセンは述べました。
このペーパーは、MimecastとVanson Bourneによる調査に基づいており、北米、ヨーロッパ、東南アジア、オーストラリアを含む世界中の2500人のITセキュリティ意思決定者を調査しました。組織のサイズは250人から10,000人以上の従業員までの範囲でした。
翻訳元: https://www.infosecurity-magazine.com/news/ai-insider-risk-critical-business/
