長年にわたり、セキュリティプログラムは、より強力な技術的制御の構築、意識向上、コンプライアンス要件の遵守に重点を置いてきました。これらの取り組みは、基本的なセキュリティは向上したものの、現代の組織内で実際に行われている業務の実態には追いついていませんでした。人間の行動は依然として測定が困難であり、アイデンティティリスクは増大し続けています。そして今、AIエージェントは、人間よりもはるかに迅速かつ広範囲に活動する、新たな種類の労働力活動をもたらしつつあります。
こうした変化は、セキュリティリーダーに長年抱いてきた前提の見直しを迫っています。もはや問題は、人間がセキュリティ問題の一因となっているかどうかではなく、セキュリティプログラムが真のリスクをもたらす行動をどのように理解し、サポートできるかということです。同時に、組織は、人間に代わって行動し、良くも悪くも人間から学習するAIエージェントをどのように管理するかを決定する必要があります。
概説した傾向は以下のとおりです。 独立した業界調査に基づく 世界中の組織における人的リスク管理の現状と、サイバーセキュリティの将来像を示唆しています。チェックリストよりも結果が重視され、行動がテクノロジーと並んで中核的なセキュリティシグナルとして扱われ、人的リスクとAIリスクが統合された人材戦略の一環として一体的に管理される未来を描いています。
