セキュリティベンダー「日本プルーフポイント」は、「2024 Voice of the CISO(CISO意識調査レポート)」と題するレポートの日本語版を発表した。
このレポートは、世界の情報セキュリティ最高責任者(CISO)が直面する主要な課題と期待、優先事項を調査された。
調査は、2024年1月20日から2月2日間の16か国の1,600人のCISOを対象に行われており、対象国はアメリカ、カナダ、イギリス、フランス、ドイツ、日本などが含まれている。
レポートによれば、70%のCISOが今後1年以内に重大なサイバー攻撃を受けるリスクがあると考えており、これは昨年の68%、一昨年の48%から増加。
一方、標的型サイバー攻撃に対処する準備ができていないと感じるCISOの割合は43%と、前年の61%から大幅に減少しているとのこと。
ヒューマンエラーは引き続きサイバーセキュリティのアキレス腱とされており、74%のCISOがこれを最も重大な脆弱性と見なしている。
特に従業員の過失がサイバーセキュリティの主要な懸念事項として挙げられており、そのリスクを低減するためにAIを活用したソリューションの役割が期待されているとのこと。
日本のCISOは、依然としてヒューマンエラーを最大のサイバー脆弱性と見なしており、AIソリューションの導入に積極的とのことで、93%がAIを活用した機能の導入を検討しているとされている。
また、重大なサイバー攻撃を受けるリスクがあると考えている日本のCISOは60%であり、前年の65%から減少したが、防御対策に自信を持つCISOの割合は増加している。
日本のCISOが最も懸念する脅威はランサムウェア攻撃(64%)で、次いでメール詐欺(42%)とクラウドアカウント侵害(40%)が挙げられた。
また、サイバー保険への依頼度も高まっており、78%のCISOが保険を利用する意向を示している。
日本における取締役会との関係として、CISOの82%は取締役会とサイバーセキュリティの問題に関して意見が一致していると回答、この割合は前年よりも上昇している。
プルーフポイントのグローバルCISOは、「サイバーセキュリティの状況は進化を続けており、CISOはより大きな回復力と自信を持つようになっている。今年の調査結果は、教育の強化や技術導入を通じた戦略的防御への動きを強調した」とコメント。
サイバーセキュリティの現状について重要な視点を提供し、人的要因の重要性とAIソリューションの役割を示した。
【参考記事】
プルーフポイント、年次レポート「2024 Voice of the CISO」の日本語版を発表:CISOの4分の3がサイバーセキュリティの主要リスクはヒューマンエラーと認識
https://www.proofpoint.com/jp/newsroom