セキュリティ インシデント、データ盗難、ランサムウェア: Metro、Continental、German Press Agency (dpa) など多数の企業が影響を受けました。 影響を受けない業界はありません。 2023 年は、IT セキュリティに機会と課題の両方をもたらします。
Illumio の専門家の評価によると、2023 年には IT セキュリティに関して XNUMX つのトピックまたはトレンドが特に重要になるでしょう。それは、サイバー レジリエンスと、政府や企業がランサムウェアを排除するためのより効果的な対策を講じ始めることです。
サイバーレジリエンスは回復時間以上のものです
XNUMX つ目のトレンドは、サイバー レジリエンスが IT セキュリティ プログラムの唯一の成功基準になりつつあることです。 世界経済フォーラムは長い間サイバー レジリエンスを擁護してきましたが、来年は取締役会の議題の上位に入るでしょう。 セキュリティ インシデント、つまり境界の侵害を防止することは、もはや成功の尺度ではありません。 サイバー レジリエンスは、すべての企業が望み、達成しなければならない目標になりつつあります。 彼らは、サイバーレジリエンスを達成したかどうか、またどの程度達成したかで判断されます。
ダウンタイムが受け入れられなくなる
今日の組織は、目標復旧時間 (RTO) から目標復旧時点 (RPO) までに IT を完全に回復できるかどうかによって事業継続計画の成功を評価していますが、2023 年になると、ダウンタイムは受け入れられなくなります。 厳密なテストと、他の企業との比較を容易にし、「成功」がどのようなものかを示す業界全体の指標の開発により、企業はリスク選好を再考し、罰金や利益を回避したり、風評被害を防ぎます。
ランサムウェアに対する法律
XNUMX つ目の傾向は、政府や企業がランサムウェアを排除するためのより効果的な対策を取り始めることです。 Illumio の調査によると、ランサムウェアの被害を受けたドイツ企業の XNUMX 分の XNUMX 以上が身代金の支払いを余儀なくされました。 これらの非公式経済へのキャッシュ フローは、さらなる攻撃やキャンペーンの資金源となります。
オーストラリアのような身代金の支払いを禁止する
ランサムウェアを根絶する唯一の方法は、身代金の支払いを完全に停止することです。 オーストラリアなどの国では、ランサムウェアの支払いを禁止することを検討しており、2023 年も世界的な議論が継続し、激化すると予想されます。 サイバーセキュリティに関してドイツは依然として遅れをとっているため、来年に法律が導入される可能性は低い.
しかし、ランサムウェア攻撃が発生した場合、サイバー保険会社はますます支払いに消極的になります。 また、ポリシーの適格性要件を厳しくし、サイバー レジリエンスを実証するためのより広範な対策 (十分なセグメンテーションなど) を求めます。
ゼロトラストだけが助けになる
残念ながら、攻撃者は常に企業の IT ランドスケープに侵入する新しい方法を見つけています。 これは、連邦情報セキュリティ局 (BSI) のレポートでも確認されています。 組織は、この新しい現実を受け入れ、それに応じて IT セキュリティ プログラムを適応させる必要があります。 ゼロ トラスト アプローチにより、企業は攻撃者やランサムウェアが自社の IT 環境に侵入するのを防ぎ、早期に阻止します。 これがサイバー レジリエンスです。単一のサイバー攻撃が会社全体の機能を脅かしてはなりません。 サイバー レジリエンスのおかげで、企業はサイバー攻撃を受けても効果的に事業を継続できます。 また、ランサムウェアによる支払いが将来禁止されたとしても、ランサムウェアによる被害を受けないため、サイバー レジリエントな企業は影響を受けません。
詳しくは Illumio.com をご覧ください
イルミオについて
ゼロ トラスト セグメンテーションのパイオニアでありリーダーである Illumio は、セキュリティ侵害がサイバー災害になるのを防ぎます。 Illumio は、ゼロ トラスト セキュリティ モデル専用に構築された実証済みのセグメンテーション テクノロジーを使用して、重要なアプリケーションと貴重なデジタル資産を保護します。