AIは昨年のトレンドであり、2024年も圧倒的な存在感を示し続けると考える理由は十分にある。業務効率から組織に対するサイバー攻撃まで、組織のあらゆる側面に影響を与えるだろう。
また、インターネット接続の新しい形態、規制遵守の複雑化、ITとセキュリティの大きな変化も予想されるが、これらはすべて予算の逼迫によるものである。以下は、サイバーセキュリティとITの将来に関する予測のトップ5である。
1. 人工知能の優秀さを競い合うことで、人工知能担当ディレクターの採用が広まるだろう。
あらゆるタイプの企業がAIモデルに多額の投資を行い、主要なビジネス・タスクにAIを活用している。
さらに、これらの企業は競争力を維持するためにAIを推進しており、ウォール街はAIを導入している企業を高く評価し、技術的に遅れている企業にはペナルティを課している。
急速なAIの発展を先取りするため、企業はAI戦略を主導し、責任を一元化するAIディレクターを任命する。
事業運営、製品開発、カスタマー・エクスペリエンスにおけるAIの重要性が高まるにつれ、その使用、倫理、関連するリスク管理を監督する特定のリーダーシップが必要となる。
2. 安全保障の面で最も重要なのはレジリエンスだろう。
インターネットは今や重要なインフラであり、今年はこれまで以上に危険にさらされることは間違いない。ゼロデイ脆弱性の出現や発展、一般的なソフトウェアの欠陥、サプライチェーンの問題、攻撃者の戦略など、より多くの事例があるため、企業は特に、強固であり続けるための対策に注意を払う必要がある。
今年、セキュリティ管理者は、インシデント管理、システムのアップグレード、セキュリティ強化 を継続的なプロセスにするよう考え方を転換し始めるだろう。責任ある情報開示は、CISO の優先順位や焦点に関係なく、レジリエンスを維持するための鍵となる。
ゼロデイ脆弱性のようなインシデントに対処することは、単に「パッチを当てる」ことではない。脆弱性の各バリアントに対するパッチ・ソリューションは、リスクを減らすことはできても、完全に排除することはできない。
3. ネットワークプロバイダーやセキュリティプロバイダーは、IPv6をサポートするかどうかを決めなければならない。
IPv6の普及率は50%を超えると予想されている。にもかかわらず、多くのネットワークプロバイダーやセキュリティプロバイダーはまだIPv6に完全には対応していない。
クラウドへのトラフィックをルーティングするデバイスやネットワークで使用されるソフトウェア・コネクタが専用のIPv6サポートを必要とすることを考慮すると、これはより大きな問題となる。
IPv4アドレスの不足とネットワークアドレス変換の制限により、ISPによるIPv6へのアクセスが増加する中、プロバイダーにIPv6の導入計画を尋ねることは極めて重要である。
4. AIを利用したソーシャル・エンジニアリング攻撃が増加する。
2024年、AIを活用したソーシャル・エンジニアリング攻撃が一般化する。パーソナライズされたコンテンツの作成を容易にするジェネレーティブAIは、サイバー犯罪者にとって重要なツールとなり、ソーシャル・エンジニアリング攻撃を仕掛ける能力を強化する。 フィッシング マスもターゲットも。
今年、AIは攻撃者にとって標準的なツールとしての地位を確立するだろう。役員や従業員を騙して不正な支払いをさせるビジネスメール詐欺(BEC)攻撃でAIが生成したメッセージが使用されるなど、この傾向はすでに見られる。
さらに、音声作成ツールがより利用しやすくなり、モデルのトレーニングに利用できる録音が増えたため、音声なりすましが増加する可能性がある。
5. スターリンク国家インターネット政策への挑戦」。
すでに60カ国以上で衛星インターネットアクセスを提供しているスターリンクは、現在、事業運営には現地のダウンリンクが必要で、各国の電気通信当局の規制を受けている。
しかし今年、スペースX社のスターシップ打ち上げにより、衛星の配備が加速され、衛星間の光リンクの導入が可能になる。
この進歩により、衛星間で信号を伝送し、世界中どこでもダウンロードできるため、ユーザーはローカルダウンリンクを必要とせずにインターネットに接続できるようになる。
これによって、各国がインターネット・アクセスに制限を課すことができなくなる。少なくとも1カ国は、スターリンクを通じて自国のインターネット政策を回避すると予想される。
組織は、特定の場所でのアプリケーションの展開を計画する際、国の政策と現実的な政治的現実の両方を考慮すべきである。
