カスペルスキーは、サイバー攻撃におけるAIの使用拡大に対する企業や組織の課題について、グローバル調査を実施した。それによると、過去1年間で自社に対するサイバー攻撃の件数が増加したと回答した人は76％にのぼり、攻撃にAIが使用されている可能性があると思う人は全体の46％を占めた。サイバー犯罪者によるAIの利用については、72％（日本は66％）が深刻な懸念事項であるとしている。

　最新調査「Cyber defense＆AI：Are you ready to protect your organization？」（サイバー防御とAI：自社を守る準備はできているか？）は、従業員数100人以上の企業や組織で、ITセキュリティー部門などでサイバーセキュリティーを担当する人を対象に、AIを使用した高度なサイバー攻撃への対応に関する課題について聞いた。さらに今回は、主な調査結果の中から、効果的なサイバーセキュリティー対策の障壁となっている要因と、適切な対策を取らなかった場合に企業や組織が直面するリスクについてまとめた。

　今後2年間、AIの利用を含む高度なサイバー脅威に対する自社のサイバーセキュリティー体制の整備状況について聞いたところ、グローバル全体で19％（日本は30％）が、「依然として大きな課題がある」または「ほとんど整備できていない」と回答した。AIの利用を含む高度なサイバー攻撃への体制整備における主な課題としては、「従業員を対象としたAI関連のサイバーセキュリティートレーニングの不足」が44％（日本は47％）、「サイバーセキュリティーインフラ管理の複雑さ」が44％（日本は48％）、「AIを利用したサイバーセキュリティツールの不足」が43％（日本は42％）となった。すべての選択肢で比率は高く、課題として認識されていることがわかった。また、日本では情報セキュリティー専門人材の採用難を課題とした割合が46％となり、全体（39％）を7ポイント上回った。

　AIの使用を含む高度なサイバー攻撃に対して適切なセキュリティー対策を講じなかった場合、自社にどのような影響が考えられるのか、との質問では、最も多くの回答が「機密情報の漏えいにつながる可能性」で、全体では58％だったが、日本は66％と差があった。また、「一部事業の撤退」の選択肢については、全体では23％で最も低い割合となったが、日本では39％に達した。