過去 2022 年半は、世界中の多くの企業にとって大規模なデジタル トランスフォーメーションの時期でした。 リモートで作業しながら従業員の生産性を維持するには、生産性とセキュリティ リスクのどちらかを選択する必要がある場合があります。 Thycotic Centrify のセキュリティ エキスパートである Joe Carson が、これまでの年を振り返り、XNUMX 年の XNUMX つのサイバーセキュリティ予測を共有します。
現在、ほとんどの従業員はホーム オフィスに慣れており、プライベートなタスクと専門的なタスクのバランスを取る機会を楽しんでいます。 このような状況により、多くの組織が恒久的なハイブリッド ワーク環境への移行を検討するようになり、同時にセキュリティの脅威が大幅に変化しました。
ランサムウェアは依然として強力な脅威です
Thycotic Centrify の安全専門家、Joe Carson 氏
ランサムウェアは、サイバー犯罪者が利益を上げるためのより有利な方法を探しているため、最大の脅威の XNUMX つになっています。 身代金の要求が急増する中、サイバー犯罪者はますます巧妙化しています。 ThycoticCentrify の 2021 年のランサムウェアの現状に関する調査とレポート 回答者の 64% が、過去 12 か月間にランサムウェア攻撃を受けたことがあると答えています。 さらに気がかりなことに、影響を受けた人々の 83% が身代金を支払うことを余儀なくされ、データを復元してもらいました。 2022年の私の予測
1. 私たちはサイバー戦争の瀬戸際にいます
政府が市民や企業がサイバー攻撃の犠牲になるのを監視するのをやめることを決定したため、私たちは本格的なサイバー戦争の危機に瀕していると思います. これは、彼らが報復することを意味し、完全なサイバー戦争につながる可能性があります. 異なるハッカーグループが団結して行動する場合、その影響は制御不能になる可能性があります。 その結果、2022 年にサイバー取引が成立する可能性があり、サイバー犯罪者は安全性の低い避難所に頼らざるを得なくなり、各国が力を合わせてサイバー犯罪と戦うよう促すことになります。 世界の安定は数年間脅かされてきました。 サイバー攻撃の台頭とサイバー攻撃が社会に与える影響は、力のバランスが崩れ始めていることを意味します。
2. ID は新しい境界であり、アクセスは新しいセキュリティです
テレワークへのパラダイム シフトが加速し、従来の境界線はもはや存在しません。 しかし、企業はこれらの新しい境界を定義するのに苦労しています。 クラウド コンピューティング、ホーム オフィス ネットワーク、エンド デバイス、モバイル アプリケーション、レガシー オンプレミス システムなどの要因により、問題はさらに複雑化しています。 複数のエッジ境界ポイントを適用しようとした企業もありますが、これは管理と保護が困難です。
私たちは、会社とのこれらすべてのタッチポイントを見て、統一または共通の要因を決定する必要があります。 ほとんどの企業にとって、これは ID であり、いまだに管理できるアーティファクトの 2022 つです。 これは、アクセスが企業境界の新しいセキュリティ コントロールになったことを意味します。 XNUMX 年には、組織はアクセス セキュリティを優先することで制御を取り戻すでしょう。 Privileged Access は、リソースへのアクセスを許可する前に ID の信頼性を検証するために使用されるデジタル嘘発見器テストになりました。
3. ハッキングがスポーツの主流になりつつある
何年もの間、ゲーマーとストリーマーはソーシャル メディアで成長傾向にあり、視聴者は彼らを次のレベルに引き上げる秘密のテクニックを知りたがっています。 トップゲーマーがコミッションとスポンサーシップで数百万ドルを稼いでいるため、人気は続いています. ハッキングは現在、同じ道をたどっています。世界のトップ ハッカーがハッキング スキルをオンラインでストリーミングし、セキュリティを回避し、最初にドアに足を踏み入れ、権限をエスカレートする方法に関する新しい技術と方法を示しています。 ハッキング チームが L33T のステータスをかけてランキングのトップを争う中、ハッキング ゲーミフィケーション プラットフォームも増加しています。 この新しい傾向は 2022 年も続き、ハッキングは、視聴者がお金を払ってハッカーのハッキングを見る e スポーツになるでしょう。
4. ゼロトラストが基本要件になる
ゼロ トラストは、長年にわたってサイバーセキュリティの優先事項でした。 これは、過去の既知のセキュリティ リスクだけでなく、将来のセキュリティ リスクも軽減するためのますます重要なフレームワークになりつつあります。 組織がゼロ トラストとは何かを検討すると、ゼロ トラストが、購入またはインストールする単一のソリューションや、最終的に完了したと見なすタスクではないことが明らかになります。 ゼロトラストとは、安全な方法でビジネスを運営するための旅と姿勢です。 ゼロ トラストになるのではなく、ゼロ トラストの考え方を実践します。
組織は、サイバー攻撃のリスクを軽減する方法を探しています。 彼らは、セキュリティが古い静的なアプローチではなく、組織内の生きたシステムになる必要があることを受け入れています。 2022 年には、ゼロ トラストは、組織が繰り返す必要のあるセキュリティ コントロールのベースラインを確立するのに役立ち、サイバー犯罪者がより多くのリスクを負うことを余儀なくされます。 その結果、サイバー犯罪者は早期に発見され、防御側は攻撃者を適時に発見して壊滅的なサイバー攻撃を防ぐ機会を得ます。
5. 暗号通貨は規制されるべき
暗号通貨は評判が悪い。 Bitcoins & Co. は、恐喝攻撃で身代金を支払うために使用されるため、ハッカーに非常に人気があります。 それにもかかわらず、私の見解では、暗号通貨が普及し、金融業界を混乱させ続けるでしょう。 しかし、それらはトランザクションの安定した方法になり、採用を加速するために進化する必要があります。
一部の国は、エネルギー消費がマイナスの影響を与えるというスタンスをとっているため、暗号通貨マイニングを禁止または規制する決定に直面しています。 一方、いくつかの国は、暗号通貨を経済を差別化し、テクノロジー業界での競争力を高め、投資を引き付ける方法と見なしています。 2022 年には、より多くの国が、安定性を高めながら仮想通貨を採用する方法を検討するようになるでしょう。 規制強化は時間の問題です。 安定化により暗号通貨の採用が加速する一方で、その価値がどのように決定されるかという大きな問題が残っています。
詳細は Thycotic.com で
Thycotic Centrify について ThycoticCentrify は、大規模なデジタル変革を可能にするクラウド ID セキュリティ ソリューションの大手プロバイダーです。 ThycoticCentrify の業界をリードする Privileged Access Management (PAM) ソリューションは、クラウド、オンプレミス、およびハイブリッド環境全体で企業のデータ、デバイス、およびコードを保護しながら、リスク、複雑さ、およびコストを削減します。 ThycoticCentrify は、Fortune 14.000 の半分以上を含む、世界中の 100 以上の大手企業から信頼されています。 顧客には、世界最大の金融機関、諜報機関、重要インフラ企業が含まれます。 人間でも機械でも、クラウドでもオンプレミスでも - ThycoticCentrify を使用すると、特権アクセスが安全になります。