IT およびサイバーセキュリティ専門家の半数以上(56%)が、サイバー攻撃またはセキュリティインシデントの影響を受けた AI システムをどの程度の速さで停止できるかを知らないことが、ISACA の新しい研究で明らかになった。
世界的な認証機関により3月23日に公開されたこの調査は、3,400人以上のセキュリティおよびデジタル専門家を対象とした調査に基づいている。
回答者のほぼ3分の1(32%)は、侵害される可能性のある AI システムを1時間以内に停止できると考えていると述べており、7% は1時間以上かかると考えていると述べた。
エンタープライズ AI 所有権の混乱がセキュリティとガバナンスのリスクを高める
問題の一部は、エンタープライズ AI アプリケーションの管理を担当する人物についての混乱に起因している。調査回答者の5分の1(20%)が、AI アプリケーションの責任者を知らないと述べた。
一方、調査対象者の28%は、AI の管理は取締役レベルの経営幹部の責任だと述べ、18%は CIO または CTO の責任だと述べ、13%は自分たちのCISOの責任だと述べた。
責任の所在がどこにあろうとも、調査対象のセキュリティ専門家の半分以下(43%)が、深刻な AI インシデントを調査し、何が起こったかを経営陣または規制当局に説明する組織の能力に高い信頼を持っていると述べた。
4分の1 を少し超える(27%)は、組織の能力に対する信頼がほとんどないか、まったくないと述べた。
ISACA の研究によると、多くのセキュリティ専門家は、システムの人間による監視の欠如により、組織が AI に関連する潜在的なセキュリティ問題を特定するのに苦労するだろうと考えている。
調査対象者の36%のみが、人間は自分たちの組織内で発生する前にほとんどの AI アクションを承認する必要があると述べた。さらに26%は、AI アクティビティはアクションが実行された後にのみレビューされると述べた。
一方、11%は AI アクションは特別にフラグが付けられたアクティビティの場合にのみレビューされると述べ、20%は自分たちの組織での AI による決定の監視において人間がどのような役割を果たしているかを知らないと述べた。
「組織は AI 技術を迅速に採用して競争に追いつき、その機能を活かそうとする圧力を感じるかもしれませんが、そうする前に適切なガードレールとガバナンスを整備することが重要です」と、Tiro Security の vCISO および CTO、GRCIE の共同創設者兼会長、ISACA Emerging Trends Working Group メンバーであるJenai Marinkovic氏は述べた。
「企業は、AI を効果的かつ責任を持って使用できるだけでなく、危機が発生した場合の潜在的な大きな混乱を回避できるようにするために、適切な人物、方針、プロセス、および計画が整備されていることを確認する必要があります」と、彼女は付け加えた。
翻訳元: https://www.infosecurity-magazine.com/news/cyber-staff-unsure-on-preventing/
