AI時代に突入したCISOたち
CISO(Chief Information Security Officer)たちは、AI時代において自身の役割が大きく変化していることを認識しています。企業ソフトウェア会社Splunkはこの月曜日に発表したレポートで、CISOたちは組織全体のAI統治責任を管理するよう任命されていると報告しました。
CISOたちのAIへの意識
この調査によると、CISOたちはAIを必要とする一方で、その潜在的なリスクについても懸念しています。具体的には:
- 「セキュリティ機能がAIを使用していない場合、それはナイフを持って銃撃戦に参加するようなもの」という言葉からもわかるように、CISOたちはAIの導入を急いでいます。
- しかし、既に大きなAI展開を行ったCISOたちの多くは、その結果が必ずしも期待通りではないと報告しています。例えば、39%のみが「アジェンティックAI(自律型AI)がチームのレポート速度を向上させた」と強く同意しています。
AI導入における懸念点
CISOたちにとって、AIモデルの誤認識や人間による監視不足といったリスクは特に重大な問題となっています。また、83%が「AIモデルの誤認識」を最も心配していると答えています。
データ漏洩と影のAI
CISOたちはデータ漏洩や影のAI(組織外で利用される非公式なAI)についても大きな懸念を抱いています。75%以上のCISOがデータ漏洩を最上位の懸念事項として挙げています。
スキルギャップへの対応
CISOたちはAIがスキルギャップを解決するとは考えておらず、代わりに従業員のスキルアップや新規採用に注力しています。しかし、多くのCISOは全てのポジションを埋めることが難しいと予測しており、16%のみが全職位を埋められる見込みがあると答えています。
Splunkからの提言
このレポートでは、CISOたちに対して以下の5つの推奨事項が提示されています:
- 自身の仕事内容をビジネス全体に理解できる言葉で説明する。
- 品質重視の姿勢を取り入れて過労を防ぐ。
- 他のビジネスリーダーと協力してセキュリティをビジネス戦略に組み込む。
- 人間の直感と機械の自動化を組み合わせる。
- AI統治を明確にし、技術の導入を保護する。