エージェンティックAIの導入から、セキュリティ投資に対するROIの測定、役割の拡大への対応まで、AI時代に成功するために世界の650人のCISOがレジリエンスの維持と組織の強化にどのように取り組んでいるかをご紹介します。
責任範囲の拡大
高まる要求とリスク
脅威の状況と同様に、CISOの役割も拡大し続けています。CISOは今日、データプライバシー、規制コンプライアンス、サードパーティのサイバーリスクなど、さまざまな責任を負っています。
- 96%が、組織全体のAIガバナンスとリスクを監督しています。
- 85%が、DevSecOpsが現在、自身の管轄下にあると回答しています。
- 67%が、IoT、OT、ICSのセキュリティ統合の責任を担っています。
AI導入の加速
優先事項と課題
レジリエンスを推進するCISOは、生成AIやエージェンティックAIのイニシアチブにおける信頼性と安全性を確保するために、ガードレールの構築に取り組んでいます。
- 92%が、AIを活用することでチームがレビューできるセキュリティイベント件数が増えていると回答しています。
- 78%が、AIエージェント専用のセキュリティチームを設置しています。
- 39%が、セキュリティ業務にエージェンティックAIを取り入れることを検討しています。
成功指標の測定
ベンチマークとベースライン
予算と支持を獲得するために、CISOは、サイバーセキュリティイニシアチブのROIを明確化し、セキュリティをビジネスイネーブラーとして位置付ける必要があります。
- 41%が、ROIとリスク軽減や修復のアクティビティを相関付けることができていません。
- 82%が、組織全体にセキュリティROIを示すための最重要指標としてインシデントの削減率を挙げています。
- 78%が、セキュリティ運用のビジネスリスクについて技術部門の幹部と連携しています。
