.png)
2024年に向けてサイバーセキュリティリーダーが最優先すべきことは何ですか?
2024年に入り、サイバーセキュリティ環境は岐路に立たされています。これは、前例のないAIの統合、増大するサイバー脅威、急速に変化する政策環境によって形作られます。ビジネスリーダー、CISO、セキュリティチームは、戦略的な先見性とレジリエンスを必要とするセキュリティ上の課題に取り組んでいることに気づきます。
イルミオのビジネスリーダーやサイバーセキュリティの専門家に話を聞き、新年を迎えるにあたり、彼らが心に浮かぶ主な懸念、傾向、優先事項について学びました。読み続けて、彼らが共有した内容を聞いてください。
AIは脅威アクターに恩恵をもたらす
AIは何年も前から現実のものでしたが、2023年にようやく主流になりました。今年の 11 月は GPTの最初の誕生日チャットそして、わずか1年経った今でも、攻撃プロセスをスピードアップするために脅威アクターが画期的なイノベーションを利用しているのを目の当たりにしています。
サイバーリーダーは、AIがセキュリティ分野で引き続き大きな問題になると予測しています。残念ながら、彼らはその多くを目の当たりにしています。 AI のメリット 少なくとも近い将来、攻撃者のところに行きます。
イルミオのアンドリュー・ルービン最高経営責任者(CEO)は、「初期の段階では、AIのアドバンテージは攻撃者に移るだろう」と語った。「2024年には、攻撃者はさらにAIを試すようになると予測しています。」
Illumioのシニア・システム・エンジニアであるPaul Dantもこれに同意し、2024年にはAIによって攻撃者が標的型攻撃を実行しやすくなるだけだと説明しました。彼は、脅威アクターが AI を利用して単純なセキュリティギャップを狙い続けている一方で、AI が生成する戦術のスピードと効率性を利用していると見ています。
Illumioの最高財務責任者(CFO)であるAnup Singh氏は、これによって、サイバーセキュリティへの取り組みに優先順位を付けるよう組織にさらに大きな圧力がかかると述べています。「主に AI と ML (機械学習) の継続的な普及により、サイバーセキュリティの必要性は今後も爆発的に高まるでしょう。企業は日々、新しい AI イニシアティブを導入しており、その結果、攻撃はますます巧妙化しています。」
来年、攻撃者にとってのAIの優位性にもかかわらず、業界のリーダーは、振り子が防御側に有利な方向に戻ることを期待しています。
「長い目で見れば、AIが両方にとって効果的なツールになるか、防御側が自分たちをよりよく守るためにAIを使うための面白くて創造的な方法を見つけるかのどちらかです」とルービンは説明しました。
シン氏はこれに同意し、「AI/MLを使用して進歩を促進し、アルゴリズムを使用してますます冷酷でダイナミックな攻撃者に対抗する企業には、より多くのリソースが投入されるだろう」と予測しました。
サイバーは引き続き国の優先事項です
2023年にAIが普及したことで、世界各国の政府がバイデン管理者の新しい提言でAIの安全とセキュリティへの取り組みを急ぐようになりました。 AI に関する行政命令 と AI セーフティサミット ロンドンで。
これらのAIイニシアチブは、2023年に採択された次のような他の新しい米国のサイバーセキュリティガイドラインに従ったものです。 国家サイバーセキュリティ戦略 そして インプリメンテーションプラン そして CISAの2023-2025年戦略計画。
サイバーリーダーは、サイバーセキュリティへの政府の関与と関心の高まりは、セキュリティが2024年も引き続き国の優先事項であることの表れであると考えています。
「連邦政府は、重要なインフラストラクチャやその他の重要な業務を効果的に保護することに既得権を持っており、今後もデジタル攻撃者から米国のインフラストラクチャを保護するためにより積極的な姿勢をとっていきます」とルービン氏は述べています。
彼らがそれを達成する方法は? ゼロトラスト セキュリティ戦略。イルミオのフェデラル・フィールドCTOであるゲイリー・バーレット氏は、「政府機関はゼロトラスト戦略の導入に真剣に取り組み始めている」と述べています。彼は、2024年にはゼロトラスト資金が増加すると予想しています。
また、連邦政府による新しいサイバーセキュリティ義務の大部分は連邦政府機関にのみ影響しますが、業界のリーダーは、新しい法律が民間部門のセキュリティ計画と戦略にも影響を与えると考えています。
「連邦政府による監視の強化とサイバーセキュリティ規制の強化により、組織、企業、経営幹部が新年にサイバーセキュリティに優先順位を付け、考える方法が変わるでしょう」とシン氏は言います。彼は、2023年の法律が報告と侵害の開示に関するものであると考えています(記事より) 秒 そして TSA特に)2024年にリスク軽減とサイバーレジリエンスをビジネスに不可欠にすべきであることを示す民間組織への指標として。
しかし コンプライアンス 新しい年に組織がより優れたサイバーセキュリティ対策を採用する理由は、それだけではないはずです。
イルミオのソリューションマーケティング担当シニアディレクター、ラグー・ナンダクマラは次のように述べています。「2023年は、コンプライアンスベースのセキュリティ戦略の棺桶の中の釘でもあったと思います。コンプライアンスの義務が発効するまでセグメンテーションの実装を待つ組織は、文字通り攻撃者の手先のようなものです。」
自己満足はもはや選択肢ではない
2024年にはセキュリティが最優先事項であるべきだというシグナルが組織に広まる中、サイバーリーダーは、多くの企業でサイバーセキュリティの考え方が自己満足に陥っているという声を上げています。実際、バンソン・ボーンの最近の調査では、次のことが明らかになりました。 25 パーセント のセキュリティ意思決定者は、自分の組織が侵害されることすら考えていません。
「人々は依然としてセキュリティ分野の動きが遅すぎて、組織を犠牲にしてすべてを分析しすぎています」とRubin氏は強調しました。「私たちはサイバー攻撃で完璧な結果を導き出すことに関心を持ちすぎています。完璧を目指す一方で、攻撃者は最も高度なセキュリティ対策さえも回避できる優れたスキルとテクニックで敵を飛び越えています。2024年、リスク軽減において実質的な進展が見られるようにするには、組織はより早く行動を起こさなければなりません。」
脅威を取り巻く環境が拡大し、攻撃者の戦術がますます攻撃的になる中、2024年は組織にとって転換点となる年です サイバーレジリエンス 最優先事項です。そして、この仕事はCISOだけのものではありません。
「現実には、もっと進んで反撃し、現実的な期待を設定する人がもっと増える必要があります。 ビジネスリーダーシップやみくもに命令に従うのではなく」と、ゼロトラストの創設者でイルミオのチーフエバンジェリストであるジョン・キンダーヴォーグは言います。「私たちには、CEO と直接つながり、自分のことを伝える洞察力と勇気のあるセキュリティリーダーが必要です。 必要 リスクや脅威についてだけでなく、それらについても聞きたいです 欲しいです 聞くために。」
良いニュースは?業界には変化が見え始めています。Illumioのインダストリー・ソリューションズ・マーケティング担当ディレクターであるTrevor Dearingは、サイバーセキュリティに関する組織の考え方が変わってきているのを目の当たりにしています。
「サイバーセキュリティはもはやデータ保護だけではなく、ビジネスのレジリエンスの向上に関するものだということが広く認識されるようになったと思います」と彼は言います。「現在の課題は、これを計画し、それに基づいて行動することです。」
ゼロトラストアクションの時が来ました
セキュリティリーダーは組織に採用を奨励しています ゼロトラスト サイバー・レジリエンスのためにゼロトラストは、侵害は避けられないことを前提としており、「決して信用せず、常に検証する」という考え方に基づいた、世界的に検証された戦略です。サイバーリーダーは、組織に対し、ゼロトラストへの取り組みを開始するか、2024年もより強力なゼロトラストプラクティスを構築し続けるよう求めています。
クリエイターとして、 ゼロトラストの「ゴッドファーザー」Kindervagは、2024年が組織の終焉を意味すると単純に信じています 話す ゼロトラストについて。
「今後1年間に見られるのは、ゼロトラストの概念的な賛同だけでなく、さまざまな理由で導入が進むことです。その中で最も重要なのは、攻撃環境がいかに悪化し、それが経営層にますます影響を及ぼしているかです」と同氏は言います。
ゼロトラストセキュリティ戦略は、今日の高度な攻撃には従来の境界のみの防御では不十分であることを認識し、多層防御モデルを奨励しています。Dearingは、組織がゼロトラストセグメンテーションとも呼ばれるマイクロセグメンテーションを組織の基本要素として組み込むことを期待しています。 ゼロトラスト多層防御戦略。
「マルチセグメンテーションのようなテクノロジーを活用して、ランサムウェアとの継続的な戦いの最後の防衛線となるよう、多層防御の復活が、きめ細かなマイクロディフェンスへと発展することを願っています」と同氏は言います。
ゼロトラストの構築を始める準備はできていますか?その方法については、以下をご覧ください。 本日のお問い合わせ。
.webp)
.webp)
.webp)