BSIは2023年の最新管理報告書で、ドイツのサイバー空間における脅威は「緊迫から重大」で「かつてないほど高まっている」と要約しており、セキュリティ責任者は今後、調査結果から結論を導き出し、以前のセキュリティ概念を適応させ、最適化する必要がある。
ランサムウェアのトピックは、今後数か月間で大きな課題となるだけでなく、今年のトレンドのトピックである人工知能にも大きな課題をもたらすでしょう。 Delinea のチーフ セキュリティ サイエンティスト兼アドバイザリー CISO である Joseph Carson 氏は、2024 年のサイバーセキュリティにおける XNUMX つのトレンドと発展について次のように考察しています。
- AIによる攻撃と防御: 独自の武器で攻撃者を倒します。これは AI でも機能します。 サイバー犯罪者が人工知能を利用して攻撃を自動化し、改善する例がすでに増えています。 これに応じて、サイバー防御も脅威の検出とインシデント対応の自動化のために AI と機械学習にますます依存するようになり、アルゴリズムの戦いが絶え間なく発生します。
- サイバー保険: サイバー攻撃が企業にもたらす高い財務リスクにより、サイバー保険はこれまで以上に魅力的なものになっています。 しかし、保険会社はリスクの増大から自らを守り、脅威の状況に応じて提案を適応させる必要もあります。 これは、企業に対する保険料とサイバーセキュリティの成熟度要件の両方が増加することを意味します。
- サイバースペースにおける地政学的な緊張:地政学的緊張はサイバー空間に波及し続け、国家支援によるサイバースパイ活動や破壊的攻撃につながるだろう。 サイバーセキュリティの専門家は、進化する地政学的脅威を常に認識し、対応する必要があります。
- AI コンプライアンス: GDPR や CCPA などのデータ保護規制により、近年、より厳格なデータ保護要件への道が開かれています。 さらに多くの地域や国で同様の規制が導入されることが予想されており、個人データを扱う企業のコンプライアンス要件の範囲が拡大するとみられます。 人工知能と機械学習は、将来的にサイバーセキュリティコンプライアンスにおいてますます重要な役割を果たすことになります。 たとえば、これらのテクノロジーは、脅威の検出を自動化し、コンプライアンス違反に関する大量のデータセットを分析し、リアルタイムの洞察を提供するために使用され、企業がコンプライアンスを維持しやすくなります。
- パスキーを使用したパスワードレス認証: 多要素認証 (MFA) は、来年にはほとんどのオンライン サービスとアプリケーションの標準要件になる予定です。 SMS ベースの MFA などの従来の方法は衰退し、認証アプリによって生成される時間ベースのワンタイム パスワード (TOTP) などのより安全なオプションが支持されるでしょう。 一般に、生体認証識別子、ハードウェア トークン、またはモバイル デバイスで使用できるパスキーが、アカウントやシステムにアクセスするためのより便利で安全な方法としてますます重要になるため、パスワードレス認証への傾向は今後も続くでしょう。 それにもかかわらず、組織には今後何年にもわたって互換性が必要なレガシー システムやアプリケーションが多数あるため、これらの方法がすぐにパスワードを完全に置き換えるわけではありません。
デリネアについて Delinea は、最新のハイブリッド ビジネスのシームレスなセキュリティを実現する Privileged Access Management (PAM) ソリューションの大手プロバイダーです。 当社のソリューションにより、組織は重要なデータ、デバイス、コード、およびクラウド インフラストラクチャを保護して、リスクを軽減し、コンプライアンスを確保し、セキュリティを簡素化できます。 Delinea は複雑さを取り除き、Fortune 100 企業の半数以上を含む世界中の何千もの顧客のアクセスを再定義します。 私たちの顧客は、中小企業から世界最大の金融機関、組織、重要インフラ企業まで多岐にわたります。