見出し画像

4 CISOが考える今後のサイバーセキュリティの展望

B_Security

2022年12月22日 エグゼクティブサマリー

2023年のサイバーセキュリティに関する予測は、組織の成長に伴う変革、リスク最適化のための意思決定、バランスのとれた戦略調整、バリューチェーン全体における価値向上のための全般的な提供に役立ちます。

2023年、サイバー攻撃は増加し、組織や個人に実害をもたらし、累積コストは2025年までに10兆円を超えると予想されます。

この記事では、4人の著名なサイバーセキュリティの専門家の経験を結集し、サイバーセキュリティの知識とロードマップを向上させます。

ジョナサン・フィッシュバインは、チェック・ポイント・ソフトウェア・テクノロジーズのグローバル・チーフ・インフォメーション・セキュリティ・オフィサーを務めています。また、フィールド CISO のデリック・ミッチェルソン、シンディ・カーター、ピート・ニコレットは、EMEA およびアメリカ大陸を担当しています。

CISO ジョナサン・フィッシュバイン
"2023年、サイバーセキュリティの課題はさらに悪化する。良い点は、現在、顕著なセキュリティ課題に対応するソリューションが複数存在し、セキュリティ専門家が複雑さを軽減できる使いやすい管理ダッシュボードが利用できることです。しかし、業界全体としては、より統合されたセキュリティ・モデルへと移行しており、この傾向は来年以降も続くでしょう」とFischbeinは述べています。

「別の話題になりますが、サイバーセキュリティの分野ではスキルのある人材が不足しており、攻撃のスピードに見合った予算は増えていません。業界としては、高校生のうちから教育を始めるプログラムを育成する必要があるかもしれないと、私は心から思っています。また、セキュリティ・チームは、大学時代の早い段階で学生を採用し、セキュリティ・インターンシップに参加させる必要があります。

現在、ほとんどのセキュリティ専門家は、大学を卒業した後、新入社員として入社しています。しかし、残念ながら、ほとんどの企業は、2~4年の経験を持つ実務者を採用したいと考えています。だから、これは大きな課題なのです。

2023年には、次世代のサイバーセキュリティの専門家を育成し、引き付け、訓練し、雇用するためのより強力な戦略を開発する必要があります。"

CISO デリク・ミッチェルソン
"2023年には、スキル不足がインソースではなく、マネージドサービスを推進するようになると予測しています。また、サプライチェーンのリスクと脆弱性の削減を完全に管理することになると、ベンダーに対してより大きな要求が向けられるようになると思います。

2023年のもう1つの予測は、脅威の表面積がわずかに減少し始めるということです。多くの企業がワークロードを社内に戻すか、プライベートデータセンターに移すことを検討しており、最終的には全体的な脅威の対象が減少することになります。

さらに、企業はデジタルとセキュリティのスタック全体からコストと複雑性を排除しようとするため、統合が「真の」優先事項となるでしょう。

最後に、特に重要なサービスについては、現在のニンジンと棒のアプローチではうまくいかないため、セキュリティ規制に関する議論とその推進がより一層進むでしょう。

CISO シンディ・カーター
「2023年、私はすべての人にもっと良いことをするように勧めます。セキュリティ・リーダーとして、組織内のサイバー・セキュリティの社会化を促進するために、より良い活動をすることです。セキュリティ・チームが組織をサポートするために存在するという点で、もっとうまくやることです。

多くのCISOは、サイバーセキュリティについてビジネスと話をするのをためらい、どちらかというと臆病になっています。このような人間的なつながりを促進するために、もっと努力する必要がある。また、ソリューションと脅威の両方について、知識のベースを広げることも重要です。

2023年、サイバー・セキュリティのリーダーたちは、自分たちが持っている知識を共有する機会に恵まれるようになると私は予想しています。あなたがすでに知っていることを誰かが学ぼうとしているかもしれないのですから、それを贈り物として分かち合ってください」。

CISO ピート・ニコレッティ
「サプライチェーンへの攻撃や侵害は、今後も加速していくでしょう。ほとんどの企業は、使用しているコンポーネントのリスク管理について十分な仕事をしておらず、SBOMに対する可視性も完全な戦略も持ち合わせていません。

量子暗号が従来の暗号を無価値にする日まであと1年です。Y2K の騒動とは異なり、これはすべての人に影響を与えるものです。量子暗号に対応した新しい暗号化アルゴリズムに今すぐ注目する必要があります。

人間によるクラウドの設定ミスは今後も加速し、その結果、より多くの顧客情報が流出し、より大きな混乱を引き起こすでしょう。"

さらなる洞察
2023年、バリューチェーン全体を保護するために、エンドツーエンドセキュリティを構築する。サイバー・セキュリティ・エクセレンスを目指せ

この記事が気に入ったらサポートをしてみませんか?