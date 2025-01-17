組織は、NISTサイバーセキュリティフレームワークなどの確立されたフレームワークを活用して、サイバーセキュリティにおけるAIのROIを効果的に測定し、伝達することができます。AIイニシアチブをこれらの機能と連携させることで、組織はサイバーセキュリティ全体のパフォーマンスに対する影響をより正確に測定できます。

サイバーセキュリティーのROIに対するAIの影響を効果的に測定するために、組織は以下のような特定のKPIに焦点を当てる必要があります。

平均検出時間

平均応答時間

セキュリティ運用効率

脅威インテリジェンスの精度

コンプライアンス遵守率

最善のアプローチは、リスク アセスメント フレームワークを使用し、リスクの軽減を測定し、無形のメリットを考慮および推定し、定期的に計算を見直して更新する、より包括的なアプローチを採用することです。

組織は、AI搭載ソリューションによって提供されるプロアクティブな機能、効率の向上、定量化可能なメトリクスを考慮した総合的なアプローチを採用する必要があります。この包括的な評価により、今日の複雑な脅威ランドスケープにおけるサイバーセキュリティ投資の真の価値と影響をより正確に評価することができます。

もちろん、サイバー攻撃はランダムに発生するわけでも、または何もないところから発生するわけでもありません。IBM Securityのシニア・ストラテジー・リーダーであるSam Hector氏は、サイバーセキュリティーのスキル・ギャップは開く一方であると述べます。

「インフラストラクチャーの監視と防御に十分な熟練した専門家がいない場合、しばしば困難なことが起こります」とHector氏はいいます。「レビューするインシデントのキューが長くなるにつれて、アラートのトリアージにかかる時間も長くなります。つまり、侵害を受ける可能性が高くなり、干し草の山から針を見つける可能性が低くなるため、攻撃者の待機期間（検出されずに環境内にいる時間）が長くなります。つまり、検知にかかる時間の増加は、平均的な侵害コストの増加に直接つながります。」

そして、問題は拡大し続けています。「チームが過小評価されていると、サイバーセキュリティーのプロセス、統合、効率の改善に費やす時間がありません」とヘクター氏は述べます。「彼らは照明を点灯し続けることに重点を置きすぎるため、演習を訓練したり、さらなるトレーニングに着手したりすることができません。これは、時間が経つにつれて、脅威ランドスケープへの防御力が低下し、攻撃者が悪用できる設定ミスやギャップが生じることを意味します。」

Hector氏は、執拗な攻撃者がこれらの脆弱な防御に気づかない可能性は低いといいます。「サイバーセキュリティスキルの習得に苦労していることが知られている特定の業種、地域、さらには組織がある場合、防御の弱さを予測する攻撃者に標的にされるリスクが増大することになります。」