AIが変えるプロスポーツ組織のサイバーセキュリティ環境とその脅威

最近、ダークトレースが実施した最新の調査によると、プロスポーツ組織の驚くべき80%以上が過去12か月間にサイバーインシデントを経験していることが明らかになりました。この調査は、彼らの業務がAI技術の導入に伴い、どのように変化しているのかを示しています。

この調査結果は、プロスポーツ分野におけるサイバーセキュリティの現状を把握する上で非常に重要です。調査によれば、57%の組織が複数回のインシデントを経験しているほか、72%がAIの普及に伴いサイバーリスクが今後12か月で増加することを予測しています。これは、高度なデジタル技術が日常的な業務に組み込まれるにつれて、ますます顕著になる傾向を示唆しています。

調査対象のプロスポーツ組織のうち、35%が既にAI技術をスタジアム運営に導入しているか、今後12か月以内に導入を計画していると回答しています。しかし、これに伴うリスクも大きくなっていることが懸念されています。サイバーセキュリティの専門家たちの中には、AIを利用したサイバー攻撃が増加していることを指摘する声もあり、攻撃者はAIを利用してより巧妙なフィッシングメールを作成することができるようになっています。

また、ダークトレースの調査では、プロスポーツ組織が受けたサイバーインシデントの平均コストが169,000ドルに達し、57%の組織が年間に6回から10回の攻撃を受けていると報告しています。これにより、累積年間コストが最大で170万ドルになる可能性もあると言われています。金銭的損失だけでなく、ファンとのコミュニケーションやチケット販売システムに対する影響も懸念されています。

さらに、ダークトレースの調査対象者に対して尋ねたところ、34%がサイバー攻撃による影響が最も大きい業務と考えているのはスタジアム運営だと回答しました。これは、リアルタイムでの運用やイベント運営に多くの関係者が関与し、注意が必要な分野であることを示しています。プロスポーツ組織がAI導入を進める中で、セキュリティ専門家たちはAI自体を管理し、どのようにアクセスされるかを理解することが求められています。

また、フィッシング攻撃やアイデンティティの盗用も新たな脅威として浮上しています。ダークトレースのデータによると、プロスポーツ組織はフィッシングメールによる攻撃に特に脆弱で、他の業界の顧客よりも約20%多くのフィッシングメールを受け取っています。最近の6か月間、スポーツ業界を狙ったフィッシングメールの数は116,000通を超え、その内の21%がVIPを対象にしたものでした。

このようなリスクの増大に対抗するために、プロスポーツ組織は一連の対策を講じる必要があります。まず、最新のテクノロジーをサポートする脅威モデリングが重要です。そして、サプライチェーン管理を強化し、多要素認証によるアイデンティティ管理を実施することが求められます。

ダークトレースが提案する重要なアクションは、これまでにないほどの効果を期待できるかもしれません。プロスポーツ組織は、進化するリスクに対して前向きに取り組み、ビヘイビアベースのアプローチを用いることで、より安全な環境を構築していくことが望まれます。