概要

最新のレポートによると、企業の最高経営責任者（CEO）と最高情報セキュリティ責任者（CISO）の間で、AIがサイバーセキュリティにもたらす価値とリスクに対する認識に顕著な隔たりがあることが明らかになりました。特に、AIのサイバー防御能力について、CISOはCEOよりも慎重な見方を示しています。

Axis Capitalの報告書によれば、AIがサイバーセキュリティに役立つと考えているCEOは約30%に上る一方、CISOではその割合が20%にとどまっています。この調査では、AIの価値とAIを利用したサイバー攻撃の危険性について、大西洋を挟んだ意見の相違も浮き彫りになっています。

詳細分析：役員間の認識ギャップ

この報告書は、AIの組織内での役割に関して、役員会内部での摩擦を示唆しています。サイバーセキュリティの意思決定においてAIツールを信頼しているCEOが約3分の2であるのに対し、CISOでは59%に留まっています。

• AIに関連するデータ漏洩の可能性について、CEOはCISOよりも懸念している（29% vs 17%）。
• 一方、CISOは、より複雑な問題であるシャドーAI（管理されていないAIの使用）について、CEOよりも懸念している（27% vs 17%）。

米国のCEOは、AIを活用したサイバー攻撃に対して、自社が競合他社よりも迅速に対応できると信じる傾向にあります。同時に、米国のCEOは、CISOよりもAI駆動型サイバー攻撃に対する懸念が強いことも示されています。

このAxis Capitalの報告書は、従業員250人以上の企業に属する米国のCEO 138人、米国のCISO 112人、英国のCEO 123人、英国のCISO 127人を対象とした調査に基づいています。

大西洋を隔てた見解の相違

この調査では、米国と英国のエグゼクティブがAIについて大きく異なる見解を持っていることが判明しました。

• AIが自社をより安全にすると信じる米国のCEOは88%ですが、英国のCEOでは55%に過ぎません。
• AIの防御的メリットに対する自信の欠如は、英国のCEOの方が米国のCEOよりも4倍高く（33% vs 8%）、より懐疑的な姿勢が見られます。

AIとサイバーセキュリティに関する米国と英国の意見には、他にもいくつかの隔たりがあります。例えば、米国では、AIがサイバーセキュリティの意思決定に役立つという点で、CEOとCISOがほぼ同等の信頼度（83%）を示しています。しかし、英国では、AIを信頼するCEOが約半数であるのに対し、CISOではわずか37%でした。

また、AI駆動型脅威への準備状況においても大きな差があり、米国のエグゼクティブが英国のエグゼクティブよりもはるかに自信を持っている（85% vs 44%）ことが明らかになっています。これは、米国企業の方がサイバー保険に加入している割合が高い（94% vs 68%）ことと関連している可能性も指摘されています。

---

元記事: https://www.cybersecuritydive.com/news/ceos-cisos-ai-cybersecurity-us-uk/809981/