.png)
イルミオの専門家による2023年のサイバーセキュリティガイド
新しい始まりは、計画を立てる機会を提供します。しかし、未知の事態に備えた計画を立てるのは難しい場合があります。
そのため、イルミオの専門家やビジネスリーダーに、2023年にサイバーセキュリティ業界に何を期待するかについての考えを尋ねました。
2023年にどのようなセキュリティ業界の変化、企業の課題、リーダーシップの進化が待ち受けているかについての洞察を得るために読み続けてください。
1. 経済の不確実性によるさらなるランサムウェア攻撃に備える
経済データは 2023年に景気後退が見込まれることを示しています。この経済的不確実性は、悪質な行為者にとって恩恵となるだろうと、イルミオのCEO兼共同創設者のアンドリュー・ルービン氏は述べています。
「危機の際に物理的犯罪率が増加するのと同じように、 経済の不確実性は 、不安定な市場を利用するサイバー犯罪者により多くの機会を生み出すでしょう。ランサムウェアは、企業、政府、重要インフラに大きな影響を与え続けるでしょう」と彼は説明しました。
ランサムウェアは、より多くの企業にも影響を与えるでしょう。中小企業は注意してください。悪意のある攻撃者は、小規模な組織ではセキュリティリソースが少ないことが多いことを知っています。
イルミオの最高製品責任者であるマリオ・エスピノザ氏によると、2023年には「より標的型のランサムウェアギャングが 、簡単に悪用できる脆弱性を持つ中小企業を狙うようになる」という。
ゼロトラストが中小企業に与える影響に関する ESG調査 を入手してください。
どの業界が最もターゲットになりますか?ヘルスケアとエネルギー。
イルミオのインダストリーソリューションマーケティングディレクターであるトレバー・ディアリング氏は、「現在のエネルギー危機は、経済の不安定さとコスト削減の圧力と相まって、 エネルギーとヘルスケアを攻撃者の標的リストのトップに押し上げるでしょう。サービスがこれまで以上に重要になっているため、これらのセクターは、国家攻撃と犯罪組織の両方、そして物価上昇の中で利益を上げ続ける人々に立ち向かおうとする活動家グループの両方から攻撃を受けるでしょう。」
イルミオゼロトラストセグメンテーションが医療機関をどのように保護するかについては、 こちらをご覧ください。
これらの脅威は、(依然として)大部分がハイブリッドなワークフォースでクラウドにより多くのワークロードを作成する組織と相まっています。ここ数年の急速なデジタルトランスフォーメーションのプレッシャーにより、組織は基本的なサイバーセキュリティ衛生を見落としがちでした。
その結果、セキュリティ侵害が増加すると予想しています。「クラウドの導入が加速し続けるにつれて、より多くの組織がリフトアンドシフトアプローチを活用するでしょう。アプリを再設計せずにアプリケーションとそれに関連するデータをクラウドプラットフォームに移行し、クラウドの攻撃対象領域を大幅に拡大するでしょう。このため、2023年には クラウドインフラを標的とした攻撃が増加する可能性があります。」
侵害の拡大から クラウドを保護する 方法をご覧ください。
組織は、2023 年に攻撃による業務の中断を阻止し、重要なサービスの可用性を維持するための新しい方法を模索する必要があることに気付くでしょう。
2. 組織のサイバーセキュリティプラットフォームの統合が期待される
2023年にはランサムウェアや侵害の増加、景気後退の圧力が予想される中、専門家は、組織がサイバーセキュリティ投資の成功を測定する方法を変えると見ています。
昨年の サイバー攻撃の急激な増加 は、侵害が避けられないことを示しています。
侵害を阻止することは、もはやセキュリティプラットフォームの成功の尺度にはなりません。組織はサイバーレジリエンスを実現できるソリューションを探すだろうと、イルミオのインダストリーソリューションマーケティング担当シニアディレクターであるラグー・ナンダクマラ氏は述べています。
「侵害が日常生活の一部になるにつれて、 サイバーレジリエンスは 、すべての企業が達成し、測定するための業界で認められた指標になるでしょう。厳格なテストと、「成功」がどのようなものかをベンチマークするための業界全体の指標の開発により、組織はリスク選好度について考える必要があります」とナンダクマラ氏は説明します。
その結果、組織は現在使用しているセキュリティプラットフォームの数を統合します。
「意思決定者は、セキュリティ予算の逼迫と並行して、投資をより綿密に検討し、ビジネスに提供できる価値に基づいてベンダーを再評価しています」とRubin氏は言います。「一部の組織にとって、これは 特定のベンダーを統合または排除することを意味します。」
しかし、ルービン氏は組織に対し、統合を行き過ぎないように警告しています:「サイバーセキュリティに関しては、今は近道をする時ではありません。」
それにもかかわらず、サイバーセキュリティ業界はこれらの変化に備える必要があります。セキュリティ企業は、特に景気後退が迫る中で、これまで以上にROIを証明する必要があります。
2023年には、「従来の予防ソリューションでは、今日の避けられない侵害のすべてを防ぐことができず、信頼できるROIだけでは提供できないことを、より多くのセキュリティチームが認識する」と予想しています。代わりに、 サイバーセキュリティにおける信頼性の高いROIを実現するために、侵害封じ込めに大きく移行する必要があります。」
イルミオゼロトラストセグメンテーションで信頼性の高いROIを獲得します。詳しくは こちらをご覧ください。
3. 厳しい経済を利用して将来のビジネスの成功を築く
景気後退によって影響を受けない組織はほとんどなく、これはセキュリティ業界でも例外ではありません。しかし、専門家はビジネスリーダーに対し、2023年の経済の不確実性をビジネスの将来の成功への滑走路に変えるよう奨励している。
「この景気後退により、市場全体で見られるノイズの一部が解消されることが期待できます。困難な時期に、より持続可能なビジネスの構築に注力してきたため、乗り越えた企業は、より無駄がなく、より強く、より健全になります」とイルミオの最高財務責任者であるアヌップ・シンは述べています。
経済の不確実性の中でビジネス、特に成功するビジネスを構築することは簡単なことではありません。サイバーセキュリティリーダーの役割は、2023年にはさらに困難になるだろうとイルミオのルービン氏は言います。
「セキュリティは困難な作業であり、時にはありがたい作業です」とルービン氏は説明します。「2023年は、仕事が増え、プレッシャーが増し、支援が減る世界中のCISOにとって困難な年になるでしょう 。」
しかし、CEOはセキュリティチームが確実にサポートされるようにするための措置を講じることができますし、そうすべきです。
「 CEOにとって、『侵害を想定する』という考え方で参加することが重要です。避けられない攻撃を封じ込めるための適切なツールと戦略を導入することは、ランサムウェアの時代に組織の資産だけでなく従業員も保護するために重要です」とRubin氏は言います。
最終的に、柔軟性と俊敏性が 2023 年のビジネスの成否を左右します。
「景気後退に突入するにつれ、今後多くの変化が起こることが予想されます」とイルミオのシン氏は予想しています。「柔軟性を実践するには、ビジネスを計画する際にさまざまなシナリオを考えてください。特に景気後退時には、物事は急速に変化することを私たちは知っています。リスクの管理、ROI の最大化、オペレーショナル エクセレンスの維持にもっと注意を払う必要があります。」
良いニュースは?セキュリティ業界、そしてすべての業界の企業には、景気後退後に成功し、強くなる機会があります。
「困難な時期になったら、 自分が影響を与え、コントロールできることに集中してください。今後数か月、場合によっては数年を乗り切ることができるのは、その場で適応できる最も優れた人です」とシン氏は励ます。
イルミオのゼロトラストセグメンテーションが2023年に避けられない侵害をどのように封じ込めることができるかについて詳しく学びましょう。デモと相談をスケジュールするには、今すぐお問い合わせください。
