世界の出来事が今ほどダイナミックで広範囲に及ぶことはめったにありません。 そして、企業の今後の展開を評価することは、それほど困難なことではありませんでした。 それでも、2020 年の重要な洞察は、2021 年の IT セキュリティの発展から導き出すことができます。
2020年は前例のない年でした。 振り返ってみると、最初はハイライトや「良いニュース」を特定するのは困難です。 一方、テクノロジーの観点からこの年を見ると、明るい兆しがあります。政府からの外出禁止令により、企業のデジタル トランスフォーメーションの取り組みが大きく飛躍しました。
目標としてのデジタルトランスフォーメーション
2010 年代初頭以来、デジタル トランスフォーメーションはさまざまな組織の長期的な目標となっています。 リモートワークの注文により、企業は一度にいくつかのデジタル化のステップを踏むようになりました。作業プロセスを維持し、ビジネスモデルを迅速に提供できるようにするために、クラウドの使用が増加しています。 リモートで作業する必要がなければ、デジタル トランスフォーメーションは、今後 5 年間で多くの企業のやることリストに含まれていた可能性があります。 しかし今、精霊はボトルから出てきました。完全にデジタル化されたプロセスを通じて効率の改善も見ている企業は、新しい仕事文化について話し始めています。 現在世界中で推進されている XNUMXG ネットワークの拡張は、幅広い設計オプションを備えた視点を提供します。
ハッカーのブーム
世界中のすべての従業員が非常に短期間のうちに、その場しのぎのデジタル機器を使用する自己隔離の日常業務ルーチンに切り替えた後、サイバー犯罪者の間でも活発な活動が発生しました。 FBI のインターネット犯罪苦情センター (IC3) に報告された犯罪は、コロナウイルスのパンデミックが始まって以来、ほぼ 2021 倍になっています。 2020年も続く展開。 4,6 年 59 月には 84 億人で、世界人口の 5% に相当するアクティブなインターネット ユーザーの数は、今年も増加し続けるでしょう。 企業の XNUMX% は、地域の規制の状況にもよりますが、大規模なリモート ワークを引き続きサポートします。 サイバー犯罪者の仕事を容易にするXNUMXGなどのテクノロジーと組み合わせることで、サイバー攻撃の影響を受ける人々の数は今後も増加することが予想されます。
今年も、感染プロセスに関するニュースや政府の資金調達に関するアドバイスを餌とする大規模なフィッシング キャンペーンが予想されます。 フィッシング攻撃は決して新しいものではありません。 幸いなことに、このような攻撃に対する認識は近年大幅に高まっています。 それにもかかわらず、ハッカーは、神経質に緊張した被害者に対処する際に、不確実でストレスの多い時期に、このソーシャル エンジニアリング戦術で大きな成功を収めています。 これらのメッセージの受信者が悪意のある URL をクリックし、添付ファイルを開き、個人情報を明らかにする可能性が高くなります。 したがって、内部関係者の脅威を管理することは、2021 年に IT セキュリティ チームにとって最も緊急の課題の XNUMX つです。
医療機関や金融会社がターゲット
2020 年の展開から、サイバー犯罪者は攻撃の有効性を高めると結論付けることができます。 診療所や研究所などの他の医療施設は、ランサムウェア攻撃の標的としてハッカーによってますます選ばれる可能性があります。 パンデミックの危機との関連性が高いため、犯罪者は身代金の強要に成功する可能性が高くなる可能性があります。 同様に、機密データを取得できる可能性があるため、医療施設は魅力的な標的になります。
一方、金融サービス プロバイダーが攻撃を受けることは比較的まれです。 しかし、Bitglass が発見したように、実際に攻撃された場合、被害は他の業界の企業よりもはるかに大きく、より有害です。 しかし、そこで盗まれたデータ レコードは、年間合計の 2019% の大部分を占めていました。 金融データの転売価値と利用価値が高いため、金融機関はサイバー犯罪者にとって有利な標的となっています。
さらに、金融機関や医療機関も第 XNUMX の標的になる可能性があります。ハッカーが侵入して記録を盗むことで、他の犯罪活動を信頼できるものに見せかけることができます。 典型的な形式と明らかに本物のトランザクション番号を含む本物そっくりの電子メールは、広範なフィッシング攻撃の成功率を高めることができます。
厳しい予算でのデータ セキュリティ
IT チームは現在、予算が限られている異常な状況でも企業データのセキュリティを確保するという課題に直面しています。 何年にもわたる成長の後、IT 支出は 2020 年に 10% 近く減少しました。 この傾向は 2021 年も続くと予測されており、Forrester は、米国のテクノロジー投資がさらに 1,5% 減少し、135 年のピークから 2019 億ドル減少すると予測しています.これは、米国の経済赤字が 779 年末の 2018 億ドルから増加したことを考えると、驚くべきことではありません2,8 年 2020 月には XNUMX 兆ドルに。
予算の逆境にもかかわらず、CIO は組織内のデジタル トランスフォーメーションのギャップを埋める必要があります。 2020 年には、リモートで作業しながらデータ セキュリティを維持する方法を理解できなかったため、組織の 25% 近くが、サイバーセキュリティ侵害とマルウェア感染による予期せぬコストに直面していました。 企業がセキュリティ アプローチを再考しなければ、サイバー犯罪者は戦術を進化させ、リモート ワーカーを企業の IT エコシステムへの理想的な入り口として利用するでしょう。
企業の意思決定へのプレッシャー
技術的には、企業がデジタルトランスフォーメーションを永久に実行するための最良の条件が現在利用可能です。 しかし、脅威が高まる状況により、IT セキュリティに問題が生じる可能性があります。 組織的には、リモートで作業しているときでも、関連する短期的な市場イベントに合わせてビジネス モデルを機敏に保つという課題に直面しています。 一方で、データ セキュリティを恒久的に確立するための適切な方法を見つける必要があります。 この非常に不確実な時代に、企業は長期的に戦略的に合理的な意思決定を行うという、より大きなプレッシャーにさらされていると考えています。
Bitglass.com で詳細をご覧ください。[スターボックス=4]