ダイブ・ブリーフ
デロイトとNASCIOの調査により、AIと予算圧力が州に厳しい決定を迫っていることが示される。
ダイブ・ブリーフ:
- 州レベルの最高情報セキュリティ責任者(CISO)は、脅威環境の増加と資源の減少の中で、サイバーリスク管理能力に対する信頼を失っており、これは月曜日にデロイトとアメリカ州最高情報責任者協会(NASCIO)が発表した調査によると報告されている。
- 現在の調査では、州レベルのCISO約4分の1が、州の資産がサイバー脅威から保護されていることに「非常に」または「非常に」確信を持っていると述べた。2022年では、回答者の約半分がそう述べていた。
- CISOはまた、地方自治体と高等教育機関が公開データを保護する能力について、懸念の増加を報告した。回答者の約3分の2が「あまり信頼できない」と述べており、2022年の35%と比較している。
ダイブ・インサイト:
サイバーリスクに関する懸念の増加は、国家が支援するハッカーからの脅威の増加、AIの利用増加、予算圧力の増加の時期に来ている。
州および地方政府は、犯罪的なランサムウェアグループと国家が支援するハッカーの標的になる傾向が増加している。さらに、トランプ政権下での連邦予算削減により、サイバーリスクの負担の多くが州および地方の職員に転じており、彼らは重要なインフラの保護をリードするために、ますますその役割を担う必要がある。
「したがって、CISOsとの大きな議論の1つは、サイバーセキュリティへの投資の事業上の利益をどのように説明するかです」とデロイトの州、地方および高等教育サイバーリスクリーダーのマイケル・ワイアットはCybersecurity Diveに語った。
すべての州レベルのCISOの約半分が、効果的なメトリクスの実装が彼らのトップの優先事項であると述べており、2022年の15%と比較されている。州のCISOはまた、AIの採用と、それらのリスク管理に取り組んでいる。
このレポートは、ネバダ州が2025年8月に受けた28日間のランサムウェア攻撃に関する事後報告書を発表してから約6ヶ月後に発表される。ネバダ州のサイバー攻撃は、従業員による偶発的なマルウェアダウンロードにリンクされていた。州は恐喝要求の支払いを拒否したが、回復費用に約130万ドルを負担した。
一方、ロードアイランド州は、デロイトが管理していたRIBridges社会サービスポータルに対する2024年12月の攻撃の影響を受けた。同社はそれらの費用を補うために500万ドルを支払うことに同意した。
