重要なポイント
連邦指導者たちはAIでサイバー防衛を加速させる機会を見出していますが、ほとんどの機関はまだAIツールをテストしている段階であることが新しい調査で明らかになりました。
重要なポイント:
- 連邦政府指導者たちは、コンサルティング企業EYが今週発表した調査で、今年のテクノロジー近代化アジェンダの策定時にサイバーセキュリティ改善を優先事項としている。
- 調査回答者のおよそ半数(56%)がサイバーセキュリティを主要な近代化優先事項の一つとしており、約3分の1の回答者が、サイバーセキュリティの脅威の増加が「機関の近代化目標達成の障壁になっている」と述べている。
- EYはまた、政府指導者の現在のセキュリティ体制に対する認識と、AIへの期待についてのデータも提示した。
詳細解説:
EY報告書の最も注目すべき知見の一つは、政府指導者たちが、過去数年間にわたるサイバーセキュリティおよびIT近代化についてやや懸念があるにもかかわらず、自らの機関は一般的にサイバーセキュリティとIT近代化で良く機能していると考えているということである。EYが指摘した継続的な侵害の流れがあるもののである。
「連邦当局の意思決定者の85%が、サイバーセキュリティとレジリエンス強化の性能について、機関に『A(優秀)』または『B(良好)』の成績を与えている」とEYは述べている。
この知見は、レガシーシステムの老朽化などの問題が残る中でも、政府指導者たちが「将来の成功に向けて準備ができていると感じている」ことを示しているとこの企業は付け加えた。
実際のところ、技術プラットフォームを最新で安全なインフラストラクチャへの変換を完了したと述べた回答者はわずか5分の1にすぎない。回答者のおよそ半数は、むしろ計画段階にあるか、変換の途中にあると述べている。
政府指導者の44%が、機関が今年「サイバーセキュリティインフラを強化する効率化イニシアチブ」の途中にあると述べている。
サイバーセキュリティの脅威に加えて、政府指導者たちは規制と限定的なベンダー選択肢を近代化への障壁として説明している。回答者の30%および27%がそれぞれこれらの要因を挙げている。
政府指導者たちは、新しいテクノロジーを実装する前に、それを管理するための正しいプロセスを確保したいと圧倒的に望んでおり、96%の回答者がこのステップを支持している。興味深いことに、サイバーセキュリティ防衛を改善することと比較して、重要インフラおよびサプライチェーンの保護は有意に関心が低く、それぞれ36%および35%の回答者のみがこれらの優先事項を挙げている。
レガシーテクノロジーの置き換えを優先する連邦指導者の割合(54%)は、サイバーセキュリティの改善を主要な優先事項として挙げた回答者の割合(56%)に密接に一致しており、これら2つの問題がしばしば相互に関連していることを示している。
政府機関は民間企業と同様、AI使用の増加を通じた効率性を見つけることに熱心であり、連邦指導者の55%がサイバーセキュリティの改善を「機関がAIを使用することの最大の利点の一つ」と述べている。
しかし、AIの採用は限定的なままであるとEYが発見したように、調査対象機関のすべてのAIプロジェクトの半分がパイロットまたは計画段階に留まっている。「多くの機関はまだテクノロジーの具体的なユースケースを特定していない」と報告書は述べている。機関がAIを採用する際に直面する最大の課題の一つは、それをレガシーITシステムに統合することの困難さである。
翻訳元: https://www.cybersecuritydive.com/news/cybersecurity-modernization-ai-ey-survey/816590/
