2023年のサイバーセキュリティの予測は的中しましたか?これが私たちが見つけたものです

今年1月、私たちはイルミオの専門家やビジネスリーダーに、 2023年にサイバーセキュリティ業界に何を期待するかについての考えを共有してもらいました。

新年が近づいてきた今、過去 12 か月を振り返る絶好の機会です。  

ここでは、2023 年の 3 つの重要な予測と、それが今年どのように展開したかを示します。

予測: 「危機の時に物理的犯罪率が増加するのと同じように、経済の不確実性は、不安定な市場を利用するサイバー犯罪者により多くの機会を生み出すでしょう。ランサムウェアは、企業、政府、重要インフラに大きな影響を与え続けるでしょう。」– アンドリュー・ルービン、イルミオのCEO兼共同創設者

予測通り、経済の不確実性は2023年を通じて続き、サイバー犯罪者の攻撃機会に影響を与えました。また1年連続で、侵害とランサムウェア攻撃が 増加し、過去最大の侵害のリストに加わりました。

IT Governanceによると、今年だけでも1,000件近くの既知および報告された侵害があり、脅威アクターは50億件という驚異的な機密記録にアクセスできました。もちろん、これは、まだ気づかれていない、または報告されていないすべての侵害を説明するものではありません。  

今年最大の侵害の1つは MOVEitでした。セキュリティの専門家 は、世界中の2,000を超える組織が影響を受け、6,000万人の記録が流出していると推定しています。実際、MOVEit に関連する侵害はまだ発見されており、2024 年にはさらに多くの侵害が表面化する可能性があります。  

MOVEitは、セキュリティの脆弱性による影響がどれほど広範囲に及ぶか、そして脅威アクターが脆弱性を見つけることがいかに簡単であるかを示しました。新たな侵害が発生するたびに、サイバー攻撃は避けられず、多くの場合、最も予期しない場所から発生することが証明されています。ゼロトラストセグメンテーション(ZTS)などの侵害封じ込めテクノロジーは、次の避けられない攻撃に備えるための最良の方法であり続けます。  

予測: 「侵害が日常生活の一部になるにつれて、サイバーレジリエンスは、すべての企業が達成し、測定するための業界で認められた指標になるでしょう。厳格なテストと、『成功』がどのようなものかをベンチマークするための業界全体の指標の開発により、組織はリスクに対する選好度について考えるようになります。」– Raghu Nandakumara氏、インダストリーソリューションマーケティング担当シニアディレクター

この年、レジリエンスはサイバーセキュリティに関する会話においてより重要な部分となり、新しい政府法や顧客要件にも組み込まれるようになりました。  

この変更は、2023年にゼロ トラストセキュリティモデル を採用する組織が増えていることに関連している可能性があります。2023年の侵害件数だけでも、攻撃対象領域は拡大し続けており、脅威アクターはますます巧妙化され、標的化されています。侵害はこれまで以上に壊滅的なものであり、MOVEit の影響はその好例です。  

ゼロトラストは、侵害の検出、対応、回復だけではもはや十分ではなく、封じ込めが不可欠であり、効果的な封じ込めは「侵害を想定する」という考え方から始まり、それがセキュリティ制御の構築に最小特権アプローチを推進すると述べています。

ゼロトラストは、予防と検出だけでなく、次の侵害に積極的に備えるための鍵として、レジリエンスを促進します。  

LionやNIBEなどのイルミオの顧客は、ゼロトラストアーキテクチャの一部としてゼロトラストセグメンテーションを実装する主な動機としてサイバーレジリエンスを捉えていました。

• 「ランサムウェア攻撃の後、より回復力のある組織を構築することに夢中になります。最優先事項は、問題に先手を打って、攻撃者が業務や顧客に影響を与える前に積極的に阻止することです」と、Lion の最高情報セキュリティ責任者である Jamie Rossato 氏は述べています
• 「私たちは、メーカーが直面するランサムウェアのリスクが増大していることを認識しており、防御を強化したいと考えていました。」– Fredrik Olandersson氏、NIBEのネットワーク管理者

このゼロトラストアプローチは、2023年の新しいサイバーセキュリティ法にも組み込まれています。  

• SECはフォーム8-K規則を更新します。 2023年7月、SECは、サイバーセキュリティ・リスク管理、戦略、ガバナンスに関する年次情報に加えて、サイバーセキュリティ・インシデントの開示を組織に義務付ける 新しい規則 を採択した。これらの更新は、侵害が必然的に発生するという前提を反映しており、それに対応して、組織はセキュリティ戦略と実装に積極的に取り組む必要があります。SECは、レジリエンス要件をアップデートに効果的に組み込んでいます。
• 米国の国家サイバーセキュリティ戦略と実施計画: 今年初め、バイデン政権は国家 サイバーセキュリティ戦略を発表し、続いて 国家サイバーセキュリティ戦略実施計画を発表しました。これらには、国のサイバーレジリエンスを強化するための強力なビジョンが含まれます。実際、レジリエンスは戦略の重要な焦点であり、実施計画はサイバーレジリエンスを向上させるために組織に切望されているガイダンスを提供します。これらの文書は特に米国連邦機関を対象としていますが、そのガイダンスは世界中の公共部門と民間部門の両方の組織に対する レジリエンス戦略 を強調しています。  
• CISA 2023-2025 戦略計画: 米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は今年、サイバーセキュリティに関する初の包括的な 戦略計画 を発表しました。計画の目標は?リスクを軽減し、レジリエンスを構築するため。これは、サイバーセキュリティの意識を高める上で最も重要な連邦機関の1つが、セキュリティの成功の中心的な目標およびベンチマークとしてサイバーレジリエンスを促進していることを示しています。  

予測: 「クラウドの導入が加速し続けるにつれて、リフトアンドシフトアプローチを活用する組織が増え、クラウドの攻撃対象領域が大幅に増加するでしょう。このため、2023年にはクラウドインフラを標的とした攻撃が増加する可能性があります。」– マリオ・エスピノザ、イルミオ最高製品責任者

パンデミックの時代によって加速されたクラウドは、利便性、柔軟性、拡張性を提供し、多くの組織の運営方法を変革しました。2023年も例外ではなく、2023年にはより多くの組織がクラウドを採用するか、クラウド導入を加速させました。  

Vanson Bourne による新しい調査によると、2023 年にはほぼすべての組織がクラウドベースのサービスを使用するようになります。しかし、クラウドの導入が急速に進むにつれて、クラウドへの攻撃も今年驚くべき速度で増加しています。実際、昨年の侵害の47%はクラウドから発生していました。

このビデオでレポートの概要をご覧ください。

セキュリティリーダーは、こうしたセキュリティギャップの拡大を認識しており、63%が組織のクラウドセキュリティが攻撃に対する準備ができていないと回答しており、クラウドのレジリエンスを構築するためにゼロトラストセキュリティ戦略に注目しています。  

ゼロトラストセグメンテーション(ZTS)は、ゼロトラストの重要な柱です。それなしではゼロトラストを達成することはできません。Vanson Bourneのレポートによると、セキュリティリーダーはクラウドセキュリティの課題を解決するためにZTSに目を向けています。

• ITおよびセキュリティの意思決定者の93%は、重要な資産のセグメンテーションがクラウドベースのプロジェクトを保護するために必要なステップであると考えています。  
• 組織の 100% は、適切な ZTS 実装から恩恵を受けることができます。  

Illumio CloudSecure は、動的アプリケーションとワークロード間の接続の可視性と制御が重要なパブリッククラウドで組織が直面する固有の課題をサポートします。  

CloudSecureを使用すると、セキュリティチームはクラウドワークロードの接続を視覚化し、プロアクティブなセグメンテーション制御を適用し、サーバー、仮想マシン、コンテナ、サーバーレスコンピューティング全体で、パブリッククラウド環境内のアプリケーションとワークロードへの攻撃をプロアクティブに封じ込めることができます。    

ZTSをクラウドに拡張することで、セキュリティチームは、避けられないクラウド攻撃を阻止し、そのソースから封じ込めることができると確信できます。  

イルミオクラウドセキュアの詳細:

新年にイルミオゼロトラストセグメンテーションを始めましょう。無料のデモと相談については、今すぐお問い合わせください。