11月に発表したサイバーセキュリティに関する記事では、2023年に注目すべき10のサイバーセキュリティ・トレンドのうち上位5つを示した:
- ユーザーの意識
- クラウドセキュリティ
- IoT(モノのインターネット)の脆弱性
- 攻撃ベクトルとしてのモバイル機器
- 金融サービスへのサイバー攻撃
また、ランサムウェアによる攻撃は今年、ヨーロッパとラテンアメリカで増加すると予想され、複数の企業の事業活動の中断と多くの企業の知的財産の喪失につながると述べている。
その脅威に立ち向かうための準備として、今後1年間に注意すべきサイバーセキュリティのトレンドトップ5を紹介する。
6.SaaSソリューションがAPIソリューションを追い抜く
SaaS(Software-as-a-Service)セキュリティ・ソリューションは、2023年までにAPIセキュリティ・ソリューションを追い抜くだろう。SaaSセキュリティは、2022年に大規模な資金調達と投資家の注目を集め、それは2023年まで続くだろう。
セキュリティ組織が製品をサービスとして販売し続けるにつれ、SaaSセキュリティポスチャ、モニタリングサービス(SSPM)、ソフトウェアアプリケーションのセキュリティを制御するためのインフラ構築が、組織にとって新たな優先事項となるだろう。
サードパーティのベンダー、アプリケーション、およびソフトウェアのセキュリティ監視は、サイバーレジリエンスを育成するための要素として、今後より広く議論されるようになるだろう。
7.最高情報セキュリティ責任者(CISO)へのフォーカス
CISO(最高情報セキュリティ責任者)の役割と責任については、2022年半ばのウーバーに対する攻撃など、近年で最も悪名高いデータ漏洩事件を受けて強調される。
サイバー攻撃は予測不可能であり、高度な訓練を受けたCISOを擁する最も倫理的で安全な組織であっても、有害な攻撃を受ける可能性がある。しかし、効果的な攻撃の責任はCISOにある。
CISOには、セキュリティに関する最新情報を入手し、最新のライセンスを維持することで、継続的に教育を受けることを奨励しています。
8.ランサムウェアの脅威
ランサムウェア攻撃の脅威は、データ流出を組織の大きな懸念事項とする。ランサムウェア攻撃が成功すれば、企業にとって存続の危機となる。
「アクロニスのサイバー・プロテクション・リサーチ担当バイス・プレジデントであるキャンディッド・ビュースト(Candid Wüest)氏は、ランサムウェア攻撃に関する本特集の中で、「あらゆる規模の組織には、マルウェア対策から電子メール・セキュリティ、脆弱性評価機能までを統合したサイバーセキュリティへの全体的なアプローチが必要です。
サイバー犯罪者はあまりにも巧妙になりすぎており、単層的なアプローチやポイント・ソリューションに任せておくには、攻撃の結果があまりにも悲惨になりすぎている。
ランサムウェアの脅威が複雑化し、頻発し続ける中、すべての組織にとって、サイバー耐性を構築するための戦略を確立することが不可欠となる。
9.データ漏洩:主な標的
データは今後も世界中の組織にとって大きな関心事であり続けるだろう。個人であれ組織であれ、デジタルデータの保護が現在の主な目的である。
ブラウザやシステムソフトウェアのどんな小さな欠陥やバグも、ハッカーが個人情報にアクセスするための潜在的な脆弱性です。
厳格な新対策 一般データ保護規則(GDPR)が2018年5月25日以降に施行され、欧州連合(EU)域内の個人に対するデータ保護とプライバシーが規定された。同様に、カリフォルニア州における消費者の権利を保護するために、カリフォルニア州消費者プライバシー法(CCPA)が2020年1月1日以降に施行された。
10.内部脅威
ヒューマンエラーは依然としてデータ漏洩の主な原因の一つである。たった一日の不注意や意図的な不手際が、何百万ものデータを盗み出し、組織全体を崩壊させる可能性があるのだ。
ベライゾンのデータ流出に関する報告書は、サイバーセキュリティのトレンドに関する戦略的洞察を提供している。
そのため、可能な限りあらゆる方法でデータを保護するよう、施設内で意識を高めるようにしてください。
