ペンテスト報告書2024: AI利用増と人材不足がセキュリティ課題に

ペンテスト報告書2024: AI利用増と人材不足がセキュリティ課題に - innovaTopia - (イノベトピア)

Last Updated on 2024-10-24 08:01 by admin

Cobaltは、2024年のペネトレーションテスト(ペンテスト)の状況に関する年次報告書を発表した。この報告書では、AIの使用と保護に関して、資源と人員の制約の中で業界が直面している課題を深く掘り下げている。ペンテストは、組織が重要な資産、拡大する環境、増加するクラウドアプリケーションをより頻繁にセキュリティテストする能力を装備する上で重要な役割を果たしている。報告書によると、4,068件のペンテストを分析した結果、ペンテストエンゲージメントごとの発見件数が前年比21%増加し、Common Vulnerabilities and Exposures (CVE) レコードの増加と一致している。また、脆弱性の修正にかかる中央値時間も前年と比較して増加している。

報告書には、900人以上の米国と英国のサイバーセキュリティ専門家を対象とした調査も含まれている。この調査では、内部スタッフと外部パートナーとのバランス、AIのツールとしての利用と脅威としての増加、Cスイートが変化をリードするために直面する課題について掘り下げている。最も重要な発見には、AIの嵐の中での課題が挙げられている。86%の回答者がチームでAI駆動のツールを採用している一方で、7割の回答者がAIからの脅威の増加を報告している。また、レポートは2023年にCobaltがAIシステム、特にユーザーエクスペリエンスを向上させるためにAIを搭載したチャットボットを含むソフトウェア製品のペンテストを増加させたことを示している。最も一般的な脆弱性には、プロンプトインジェクション(ジェイルブレイクを含む)、モデルのサービス拒否、プロンプトリーク(機密情報の漏洩)が含まれる。

スタッフの不足は、懸念から重大なリスクへと移行している。31%の回答者が過去6ヶ月間に組織でのレイオフを実施したと報告し、そのうちの3分の1がこれらの退職により組織がより大きなサイバーリスクに直面していると同意している。ほぼ3分の1の回答者が採用凍結を報告し、29%が今年さらにレイオフを行う予定であると予想している。Cobaltは、高重大度および致命的重大度の発見の全体的なボリュームが前年比39%増加したことを見ている。これにより、多くの企業がセキュリティ対策を改善するためにパートナーシップやベンダーの利用をどのように検討するかを考えている。

Cスイートのプレッシャーも増加している。攻撃が増加する中、Cスイートの幹部は、責任と責任の食物連鎖の頂点にいることがますます明らかになっている。AIの採用に最も懸念を抱いているのは、すべてのグループの中でCスイートである。にもかかわらず、Cスイートのリーダーシップはサイバーセキュリティにとって重要であり、攻撃を防ぐためには予算よりもCスイートのリーダーシップがより重要であると23%が指摘している。

Cobaltは、RSAのMoscone North Expoのブース#4324で報告書について議論する予定である。

【ニュース解説】

Cobalt社が発表した2024年のペネトレーションテスト(ペンテスト)に関する年次報告書は、サイバーセキュリティ業界が直面している複数の課題を浮き彫りにしています。特に、AIの利用と保護、人員とリソースの制約、そして増加するサイバー脅威という三つの主要な問題点が報告されています。

ペンテストは、組織が重要な資産やクラウドアプリケーションを定期的にセキュリティテストすることを可能にし、サイバーセキュリティの向上に貢献しています。報告書によると、ペンテストの発見件数が前年比で21%増加しており、これはCommon Vulnerabilities and Exposures (CVE) レコードの増加と一致しています。これは、サイバー脅威の増加と複雑化を示しており、組織が直面しているセキュリティ上の課題が増大していることを意味します。

AIに関しては、86%のサイバーセキュリティ専門家がAI駆動のツールを採用している一方で、70%がAIからの脅威の増加を報告しています。AIシステム、特にAIを搭載したチャットボットのペンテストが増加しており、プロンプトインジェクションやモデルのサービス拒否などの脆弱性が発見されています。これは、AI技術の利用がもたらすポジティブな側面と同時に、新たなセキュリティリスクも生じていることを示しています。

人員不足に関しては、31%の組織が過去6ヶ月間にレイオフを実施し、これがサイバーリスクの増大につながっていると報告しています。さらに、採用凍結や今後のレイオフの予定が示されており、サイバーセキュリティ業界の人材不足が深刻化していることがわかります。

Cスイート(経営陣)に対するプレッシャーも増加しており、サイバー攻撃の増加に伴い、経営陣は責任と責任の重圧を感じています。AIの採用に関する懸念が最も高いのは経営陣であり、サイバーセキュリティにおける彼らのリーダーシップが非常に重要であることが強調されています。

この報告書は、サイバーセキュリティ業界が直面している課題を明らかにし、AIの利用と保護、人材不足、そして経営陣の役割といった複数の側面からのアプローチが必要であることを示しています。将来的には、これらの課題に対処するために、AI技術の安全な統合、人材の確保と育成、そして経営陣の積極的な関与が鍵となるでしょう。

from Cobalt's 2024 State of Pentesting Report Reveals Cybersecurity Industry Needs.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » ペンテスト報告書2024: AI利用増と人材不足がセキュリティ課題に