サイバーセキュリティにとって史上最悪の年から10年が経ち、何が変わったのか?

今月は、 歴史上最悪のデータ侵害の年の 1つから10周年を迎えます。2013年には、脅威アクターが数百万人のデータを盗み出し、組織に修復に数億ドルの費用がかかるなど、過去最大の侵害が発生しました。

10 年が経ち、データ侵害は組織を悩ませ続けています。それは疑問を提起します:私たちは何かを学んだのでしょうか?

このブログ記事では、過去10年間にサイバーセキュリティが極めて重要な変化を経験した方法と、それがセキュリティの将来にとってなぜ重要なのかを探ります。  

過去10年間のサイバーセキュリティの3つの大きな変化

過去 10 年間でセキュリティ業界には数え切れないほどの変化がありましたが、最も重要な 3 つに焦点を当てることが重要です。これらの変化は、セキュリティへの取り組み方を再構築しました。

1.必然性の実現

サイバーセキュリティにおける最も大きな変革は、すべての脅威を阻止することは不可能であるという認識にCEOとCISOが目覚めたことです。この重要な考え方の変化は、テクノロジーの取得により多くの資金を注ぎ込むと自動的にセキュリティが強化されるという従来の考えからの脱却を表しています。

数年前まで、テクノロジーが増えれば安全性も高まるという考え方が一般的でした。これにより、組織は、根底にある信念体系やセキュリティ戦略を考慮せずにサイバーセキュリティ予算を増やすことになりました。幸いなことに、今日この種のアプローチを採用すると、CISOは職を失うことになりますが、そのセキュリティ戦略の空白を埋めるものはこれまで以上に重要になっています。

事実は、侵害が続いているということです。組織は、サイバーセキュリティに対する従来のアプローチがかつて考えられていたほど効果的ではないことに気づきつつあります。

事実は、侵害が続いているということです。組織は、サイバーセキュリティに対する従来のアプローチがかつて考えられていたほど効果的ではないことに気づきつつあります。侵害は避けられないという現実に基づいてゼロ トラストアプローチ にますます目を向けており、侵害が発生したときに封じ込めるために ゼロトラストセグメンテーション などの基盤テクノロジーを採用しています。  

2. 単に侵害を生き延びた対応から

攻撃への対応のみに焦点を当てた組織から、積極的に攻撃を生き延びる組織へとパラダイムがシフトしているのを見るのは心強いことです。サイバーレジリエンスは 、組織のサイバーセキュリティ戦略にますます組み込まれています。  

侵害の必然性を受け入れることで、組織はインシデントの開示においてより透明性を高めることができました。この透明性は、効果的な侵害封じ込め戦略の実装と相まって、侵害の影響を制限する上で非常に重要です。

これには、特に ビジネスリーダーの考え方の転換が必要です。サイバーセキュリティインシデントが避けられない場合、それらのインシデントによる損失も避けられません。セキュリティチームがすべての侵害を完全に防ぐことは不可能です。侵害が発生した場合、管理可能な損失が発生する必要があります。これには、従来の予防と検出と並行して侵害封じ込めアプローチを奨励する、リーダーシップ内の技術的および考え方の両方の変更が必要です。

この前例は、 靴小売業者のブルックスによる侵害封じ込め戦略の実施です。Brooksのビジネスリーダーとセキュリティリーダーは、サイバー攻撃が運用上および風評に重大な損害を与える可能性があることを認めていました。Brooks は、ゼロトラスト セグメンテーションなどのゼロ トラスト ツールを実装することで、顧客や小売顧客が製品を安全に調達できるようにシステムを確保しています。

3. サイバーセキュリティ法の強化

政府のセキュリティ義務は、フレームワークと標準を確立するために不可欠です。ここ数年、世界の政府は、米国政府の 大統領令14028 号や欧州連合の NIS2指令やDORA指令 など、進化し続けるサイバー脅威に対抗するために新しい法律を採用することが増えています。これらの指令のほぼすべてがゼロトラスト戦略を採用しており、組織に「決して信頼せず、常に検証する」アプローチを採用することを奨励しています。

政府の最高レベルでサイバーセキュリティに重点が置かれているにもかかわらず、これらの義務の多くは10年間の変革計画やコンプライアンス計画を設けており、サイバーセキュリティ業界や脅威アクターによる急速なイノベーションのペースに合致する可能性は低いです。  

新たなサイバーリスクに対応できる機敏な規制を採用し、急速に変化する脅威に直面しても公共部門と民間部門の組織が回復力を維持できるようにする必要があります。

サイバーセキュリティにおいて変える必要がある2つの定数

2013年のデータ侵害は、サイバーセキュリティに警鐘を鳴らしたのかもしれない。しかし、これら2つの基本的な定数は変わりませんでした。

1. 「不都合の違反」への反応

組織は依然として当面の「不便な侵害」に対処することに固執しており、進化する脅威の状況に本質的に反応しています。  

現在進行中の MOVEit データ侵害 は、セキュリティインシデントが予測不可能であると同時に避けられないという事実を浮き彫りにしています。サイバー攻撃は、単なるセキュリティ問題を超えています。これらは現在、運用上の課題であり、組織の運用と可用性の中核を脅かしています。  

サイバー脅威は非常に急速に進化しているため、従来の予防と検出ではサイバーレジリエンスを構築するのに十分ではありません。組織は、すべての新しい攻撃戦術に対応しようとするのではなく、ゼロトラストセグメンテーションから始めて、侵害封じ込めテクノロジーを実装することで、侵害に積極的に備える必要があります。  

2. セキュリティ警告により、サイバーセキュリティは現状維持にとどまる

侵害が蔓延しているにもかかわらず、サイバーセキュリティ コミュニティはまだ壊滅的なサイバー イベントを目撃していません。2021年のコロニアル・パイプラインへの攻撃のような事件は、軽微な混乱を引き起こしたものの、壊滅的なレベルには達していない。残念ながら、サイバーセキュリティをめぐる会話が真に変わるのは、壊滅的な出来事が発生したときにのみである可能性があります。

残念ながら、サイバーセキュリティをめぐる会話が真に変わるのは、壊滅的な出来事が発生したときにのみである可能性があります。

すべての新しい侵害は、特に重要なインフラストラクチャに壊滅的な影響を与える可能性のある将来の潜在的な脅威の指標です。差し迫った問題は、壊滅的なサイバーイベントが発生するかどうかではなく、いつ発生 し 、銀行システム、電力網、医療に潜在的な影響を与えるかです。  

侵害防止の考え方では、壊滅的な攻撃に備えることはできません。あらゆる業界、地域、規模の組織は、次の攻撃が壊滅的な被害に陥る機会を持たないように、 侵害封じ込め戦略 を採用する必要があります。  

サイバーセキュリティの過去 10 年間を振り返ると、考え方とアプローチの転換の必要性が浮き彫りになります。侵害は避けられないという認識により、組織は生存戦略、効果的な封じ込め、損失の最小化に重点を置くようになるはずです。革新的なテクノロジー、戦略的投資、回復力のある考え方の組み合わせは、サイバー脅威の持続的かつ進化する性質によってもたらされる課題を克服するのに役立ちます。

今すぐお問い合わせいただき、組織での侵害封じ込めの構築を開始してください。