大統領選に向けて経営幹部が最も懸念するのはサイバーリスク:Cybersecurity Dive
PwCの報告書によると、2024年11月にどの政党が勝利しようとも、米国のビジネスリーダーはデータ規制やAI、技術投資に引き続き注力する見込みだ。その中でサイバーセキュリティが彼らの懸念事項になっている。
米大統領選まで1カ月を切った。コンサルティング企業であるPwCが2024年10月9日(現地時間、以下同)に発表した報告書によると(注1)、経営幹部の4人に3人はサイバーセキュリティを中程度または深刻なリスクと考えている。これは潜在的なビジネスリスクの中で最大の懸念事項となっている。
経営幹部はサイバーセキュリティリスクを最大の懸念に挙げる
役員の約3分の1は、大統領選挙でどちらの主要候補が勝利しようとも、技術やAI、データ規制を上位3つの政策リスクと見なしているようだ。この報告は2024年9月12〜19日にかけて実施された709人の米国の役員に対する調査に基づいている。
PwCによると、サイバーセキュリティ以外の領域について、ビジネスリーダーは地政学的な緊張や利益率への圧力が収益にどのように影響するかについて懸念している。これらのリスクに関する懸念は、サイバーセキュリティがシニアビジネスリーダーの最大の懸念事項の一つであることを示す過去の調査結果とも合致する。
サイバーリスクは近年ますます深刻な問題となっており、攻撃によってサプライチェーンが混乱し、顧客や投資家による訴訟が発生したり、企業の評判が損なわれたりしている。
米国企業は長年にわたって技術的な負債を蓄積しており、安全ではない旧式の技術やビジネスツールにいまだに依存している。
PwCのCyber&Privacy Innovation Instituteのリーダーであるマット・ゴーハム氏は、電子メールで次のように述べている。
「進化する脅威に対応できるように、組織は引き続きサイバーセキュリティへ投資する必要がある。例えば、生成AIは新しい種類のフィッシング攻撃を引き起こしているが、同時に主要なベンダーは生成AIをサイバーセキュリティソリューションに組み込んでいる」
© Industry Dive. All rights reserved.
関連記事
イセトーのランサムウェア被害、感染経路はVPN 調査結果で明らかに
イセトーは2024年5月26日に発生したランサムウェア被害について、外部専門家によるフォレンジック調査の結果を公開した。それによると、ランサムウェアの感染経路はVPNであることが明らかになった。世界中のLinuxサーバを狙うステルス型マルウェア「perfctl」が登場 検出方法は?
Aqua SecurityはLinuxサーバを標的にする新しいステルス型のマルウェア「perfctl」を発見した。perfctlはシステム内で自身を隠蔽する高度な能力を持っており、システム管理者らの検出を回避する動きを見せるという。企業がOSSメンテナーに“ただ乗り” この風潮はいつ是正されるのか?
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。「定期的に変更するな」 NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表
NISTはパスワードに関するガイドライン「NIST Special Publication 800-63B-4」について、第2版公開草案を公開した。定期的なパスワード変更や異なる文字タイプの混在を要求しない方針を示している。