今年、企業はデータ保護の分野でどのような課題に直面する可能性がありますか?そして、新たな脅威と機会にどのように備えることができるのでしょうか?
安全なマルチクラウド データ管理ソリューションを提供するベリタス テクノロジーズは、2024 年のデータ管理と保護において次のような傾向が見られると予想しています。
1. 初のエンドツーエンドの AI 主導型ロボ ランサムウェア攻撃がサイバー犯罪の新時代の到来を告げる
過去 78 年間に、ドイツの企業の XNUMX% が、攻撃者が自社のシステムにアクセスできるランサムウェア攻撃を経験しました。この事実だけでも憂慮すべきことですが、人工知能 (AI) の使用と組み合わせると、さらに憂慮すべきことになります。 WormGPT などのツールにより、攻撃者は AI が生成したフィッシングメールを使用してソーシャル エンジニアリング攻撃を改良することがすでに容易になっています。
今年は、エンドツーエンドの AI 主導の自律型ランサムウェア攻撃がますます一般的になるでしょう。ロボコールを思わせる自動化に始まり、このテクノロジーはターゲットの特定、システムへの侵入、被害者の恐喝、そして攻撃者のアカウントへの身代金の送金にますます使用されるようになるでしょう。これらすべては驚くべき効率性と最小限の人的介入によって行われ、その結果、対処可能な潜在的な被害者の数と攻撃の頻度はさらに大幅に増加します。
2. 携帯電話レベルでの標的型データ破損により、ランサムウェアはこれまで以上に危険になっています
身代金を支払わずにランサムウェア攻撃から回復する企業が増えるにつれ、サイバー犯罪者は戦術の進化を余儀なくされています。私たちの意見では、これらは特に細胞レベルのデータにもダメージを与えます。コードが被害者のデータベースの奥深くに挿入されます。このコードは、攻撃された企業が身代金の支払いを拒否した場合に、特定の不特定のデータを変更または破損します。
この脅威の規模は、過去を振り返ってみないと推定できません。どのデータが操作または破損されたかどうかは明らかではないため、最終的にはすべてのデータが影響を受ける可能性があります。あるいは、加害者がただハッタリを掛けているだけで、データはまったく破損していなかったということもあります。このような場合、データのコピーが利用可能であることがさらに重要になります。これらは 100% 安全である、つまり改ざんされておらず、すぐに復元できる必要があります。組織は、すべての IT 資産が安全かつ不変に保護、保存、復元されていることを認識する必要があります。
3. 適応型データ保護: 企業は何もせずにハッカーと戦うことができます
ドイツの企業の 3 分の 2 以上が、AI の助けを借りてサイバー レジリエンスを強化したいと考えています。このテクノロジーはハッカーによる悪用が増えているため、将来的には、企業を攻撃から守るため、またはハッカーが攻撃を実行するためのツールとして、このテクノロジーをより効果的に使用できるかが問題になるでしょう。
2024 年に導入予定の AI 制御の適応型データ保護は、間違いなく大きな進歩と考えられます。 AI ツールは行動パターンの変化を監視し、ユーザーが侵害されていないかどうかを判断します。このソリューションが異常なアクティビティを検出すると、さまざまに最適化された宛先に定期的なバックアップが送信されるなど、保護レベルが向上し、悪意のある行為者から保護する全体的に安全な環境が作成されます。
4. 生成型 AI の使用はコンプライアンス規制の設計に影響を与える
生成 AI は、特にデータ保護に関連して、潜在的なユースケースにおいて重大なリスクをもたらします。欧州連合は現在、AI の使用の基礎を規制するという先駆的な役割を果たしています。企業は今、従業員が生成 AI ツールを適切に使用していることを確認するための措置を講じ始める必要があります。
データ保護規制が遵守されていない場合、重大な結果が生じる可能性があるためです。 2023 年の GDPR 罰金の平均額は、違反 2,8 件あたり XNUMX 万ユーロとなります。現在、監督当局は主に、既存のデータ保護法を生成 AI にどのように適用できるかに焦点を当てています。しかし、テクノロジーが発展し続けるにつれて、そのようなツールとそのトレーニングに使用されるデータに直接関連する生成 AI 固有の法則が間もなく期待されます。
5. 2023 年に CISO を雇用しなかった企業は、その影響を明確に感じることになる
最高情報セキュリティ責任者 (CISO) の役割は、多くの場所でジレンマとみなされています。この非常に尊敬される立場にある人は、多くの場合、重大な結果に直面しなければなりません。最近、CISO がセキュリティ侵害の責任があると判明し、その後職を失ったり、法的結果に直面したりするいくつかの事件が見出しになりました。多くの企業が空席のある CISO ポジションを埋めるのに苦労しているのは当然のことです。
同時に、データセキュリティは、経済的な不確実性と競争の激化を前に、今日企業が直面する最大のリスクとなっています。そして、このリスクは増加し続けています。来年はCISOの不足が大きな打撃となるだろう。サイバー犯罪者は今後も、特に高度な AI を利用したランサムウェア攻撃で、準備の整っていない企業を狙う傾向がますます強まるでしょう。調査対象となったドイツ企業の 35% は、データ復旧計画をまだ持っていないか、部分的にしか持っていません。経営者や IT 管理者の 26% は、自分の会社が来年末まで存続できないのではないかとさえ懸念しています。
詳細については Veritas.com をご覧ください
ベリタスについて
Veritas Technologies は、安全なマルチクラウド データ管理の大手プロバイダーです。 Fortune 80.000 企業の 91% を含む 100 を超える顧客が、データの保護、復元、コンプライアンスの確保をベリタスに依存しています。
トピックに関連する記事