2024 年には、サイバー レジリエンスが経営レベルで大きなテーマとなるでしょう。データのバックアップはビジネス プロセスの継続性の基盤であるためです。実現可能で実用的な技術としてのAIは重要な役割を果たします。
2024 年には、企業にサイバー レジリエンスを技術的および組織的に実装する際に、次のトレンドが重要な役割を果たすでしょう。
トレンド 1: AI と ML は実行可能で手頃なテクノロジーになりつつあります
人工知能 (AI) と機械学習 (ML) は、中堅以上の多くの企業にとって、データ セキュリティとデータの可用性を維持するための具体的で使用可能なテクノロジーになりつつあります。 AI は、バックアップに対するハッカーによるますます巧妙化する攻撃をより迅速かつ正確に検出し、防御を開始できます。 AI のサイバーセキュリティへの統合、バックアップとリカバリはすでに進行しており、大多数の企業でそれが可能になっているため、意思決定者はこれに基づいてデータ、アプリケーション、インフラストラクチャのサイバー回復力のある可用性を確保する必要があります。ここで重要なのは、適切な AI プラットフォームの選択です。 AI は、ビジネス目標の達成と堅牢なデータ セキュリティにどの程度貢献するかによって評価される必要があります。また、慎重かつ慎重に選択する必要があります。AI の断片化されたツールは、サイバー回復力に対するリスクを増大させます。
バックアップ分野の複雑さを軽減するための戦略的なアプローチをとることも重要です。あなたの仕事は、SaaS および IaaS インフラストラクチャの急激な成長を完全に防ぐことができない場合に管理することです。事態が大規模になればなるほど、AIによる情報収集や対策の提案が重要になります。
同時に、AI はバックアップとリカバリのプロセスを最適化し、高速化します。 ML のおかげで、AI は理想的なバックアップ プロセスの検証済みモデルを常に定義し、フィルタリングされた方法でバックアップ ジョブの問題を表示します。攻撃が発生した場合に、マルウェアのない最後のバックアップ ファイルの最適な目標復旧時点 (RPO) を計算します。データ管理用のクラウド プラットフォームにより、ハイパースケーラーが所有する AI テクノロジーと必要なデータ プールが、データ保護規制に準拠して手頃な価格で利用可能になります。企業は IT インフラストラクチャのコストをテクノロジーへの投資に再配分できます。
トレンド 2: AI は経営幹部レベルの計画と意思決定のプロセスを変える
AI により、CISO と CIO は新しい優先順位を設定できます。企業は、既存の情報からより深い洞察や付加価値を得るために人工知能を長年使用してきました。このため、サイバー回復力のあるデータ セキュリティにとって AI と ML の重要性がさらに高まります。 AI を活用したデータのセグメンテーションと分類により、データの種類ごとのリスク管理が進歩し、詳細なレベルでのリスク状況のリアルタイム分析は AI でのみ可能になります。ビジネス目標を志向し、サービス レベル アグリーメントに十分な速度でバックアップ プロセスとリカバリを管理するには、AI アシスタントの助けも必要です。
最終的に避けられない攻撃の後、企業がどれだけ早く回復してインフラストラクチャとデータを再び利用できるようにできるかという疑問が生じます。数週間や数か月はもはや受け入れられません。目標は数時間以内に回復することです。 2024 年には、エンドツーエンドのセキュリティ計画で、真のサイバー回復力を実現するためのあらゆるテクノロジーと対策を活用する必要があります。
トレンド 3: データ セキュリティとデータ バックアップが最優先事項になっています
2024 年には、CEO を含む経営陣のメンバーがサイバー防御にさらに熱心に取り組むようになるでしょう。それを回避する方法はありません。 Commvault の委託による IDC の調査によると、回答者の 33% がデータ損失の可能性が非常に高い、または発生する可能性が高いと考えているにもかかわらず、現在のサイバー対策の取り組みに深く関与しているのは上級管理職の 61% のみであることがわかりました。
サイバーレジリエンスはトップダウンの取り組みでしかあり得ません。 2024 年には、検出から保護、復旧に至るまで、企業が自社のセキュリティ体制を総合的に把握できるよう、取締役会は経営幹部のさらなる関与を期待するでしょう。さらに、SEC の決定、米国のケアマーク法、IRAP、DORA などの新しい法律には、最高レベルのさらなる関与が必要となります。 EU では、NIS2 により、影響を受ける企業のこれまで以上に大きなグループに対して、マネージングディレクターの責任が焦点となります。
新しい規制では取締役会にサイバーセキュリティ専門家の存在は義務付けられていないが、これらの分野の知識を広げるための研修や専門家へのアクセスに投資する取締役会が増えている。同様に、より多くのコンプライアンス、セキュリティ、サイバーセキュリティの専門家が監査役会に任命される予定です。彼らは今後、監査役会に欠かせないメンバーとして長年採用されてきた金融専門家と同様に重要な役割を果たすことになる。
トレンド 4: ITOps と SecOps がより密接に連携する
ITOps チームと SecOps チーム間のコラボレーションは 2024 年も進化し続けるでしょう。サイロ化した状態で活動を続ける組織は、攻撃が発生した場合に非常に制限されるため、組織は NIST フレームワーク全体で防御を検討する必要があります。これには、リスクの特定、攻撃への対応、必要に応じてデータとインフラストラクチャの復元が含まれます。これには、運用 IT と IT セキュリティ間の緊密な連携が必要です。過去 XNUMX か月間で、両グループ間の緊密な協力関係がすでに観察されています。将来的には、事故発生時の緊急共済にとどまらない。定期的な協力とコミュニケーションにより、協力と調整が当然のことになると、企業は感謝するでしょう。
2024 年、企業はデータを資産として扱い、堅牢な資産管理、将来計画、そしてそれをサポートするために必要な労働力に注力するようになるでしょう。 AI がどれほど進歩し不可欠であるにもかかわらず、人間による制御が基本的なものであり続けるため、企業はトレーニングを優先する必要があるからです。これが、責任あるチームがシステムを監視しながら AI テクノロジーの可能性を最大限に活用できるようにする唯一の方法です。 Commvault Germany ゼネラル マネージャーのピーター ケイ氏は、IT およびセキュリティ チームのリソースとスキルの構築は、特に新しい AI システムの導入、保守、管理のタスクに先立って、サイバー レジリエンスにとって重要になると述べています。
Commvault.com の詳細
Commvault について Commvault は、バックアップとリカバリのリーダーです。 Commvault のコンバージド データ管理ソリューションは、最も価値のある資産であるデータを保護、管理、活用するように設計されたアプリケーションを通じて、進歩的なビジネスにとってバックアップの意味を再定義しています。 ソフトウェア、ソリューション、およびサービスは、Commvault および信頼できるパートナーのグローバル ネットワークを通じて直接入手できます。 同社は世界中で 2.300 人を超える優秀な人材を雇用しており、NASDAQ (CVLT) で取引されており、米国ニュージャージー州ティントン フォールズに本社を置いています。