サイバーインシデント隠蔽しているとの記事が気になりました。
世界的に侵害を受けているにも関わらず、その報告が少ないことを記事では指摘されています。
インシデントを公表すると、株価の下落などの悪影響もありますが、攻撃手法を共有することで新たな脅威に対応することができます。しかし、なかなかみんなで協力というのは難しいのかもしれません。侵害を受けた企業からすると、競合他社も侵害を受けて欲しいと思うことを責めることはできません。インシデント公表を讃える文化や国の法整備が必要な気がします。
また、この記事では96%の企業がサイバー防御に自信を持っているにも関わらず、約4割の企業がランサムウェア、フィッシング、DNS攻撃に対する備えがないと回答しています。
サイバー犯罪には根拠のない自信ではなく、確かな備えが必要です。最新の攻撃や未知の脅威にも対応できてはじめてサイバー犯罪に自信があると言えるのではないでしょうか。
AIによる技術の発展がサイバー空間に与える影響にも触れられています。サイバー防御側の影響としてはアラート疲弊の減少があります。
企業の33%は誤検知に対象するために、サイバー攻撃への対応が遅れているというデータがあります。
企業の41%はGenAIを導入し、これらの問題を解決することを望んでいますが、これらの問題に予算を当てた企業は5%でした。
AIの発展は、防御側の誤検知を減らしより高度な防御に時間を割くことができますが、それは攻撃側でも同じでことでありより攻撃が洗練されていくことが予測できます。
AI技術を防御に組み込むと同時に、脅威はどんな手法でAIを活用するのか常に予測していく必要があります。
書けば書くこと攻撃側が有利で嫌になります。