今年の初めは目を見張るようなサイバー攻撃がほとんどなかったとしても、Palo Alto Networks の Sergej Epp は、サイバー セキュリティの観点から、リスクと脅威が減少することはないと予想しています。 基本的に、彼は XNUMX つの成長する課題を見ていますが、今後の課題のほとんどに対して可能な解決策についてもアドバイスしています。
サプライ チェーン攻撃の増加とリスクに伴い、サイバー レジリエンス、脆弱性評価、サイバー保険のレベルなどの要因が、ビジネスを行うための選択基準の一部になります。 推奨される行動: 企業は、リスク状況に基づいてサプライヤーを分類し、サイバー保険に加入できるかどうかを評価する必要があります。 サプライヤー選択の重要な部分は、オープン ソース コードへの依存に焦点を当てる必要があります。レビュー プロセスがより洗練されることを期待してください。
協調運動攻撃
サイバースペースは、常に多くの国家にとって戦場でした。 2023 年には、サイバースペースと物理環境の両方で、重要なインフラストラクチャを対象とした組織的な活動が増加するでしょう。 民間部門では、IoT または OT システムを悪用する組織的な攻撃からの物理ユーザーのセキュリティが重要な懸念事項になります。 アクション: サイバー要素と物理要素を組み合わせた自律型セキュリティ フュージョン センターは、これらの攻撃を検出して対応するための早期警告システムとして機能できます。 同様に、サイバー セキュリティ チームと物理セキュリティ チームを組み合わせることで、対応を調整することができます。
社会的および生態学的責任
デジタル活動は 2025 年までに温室効果ガス排出量の XNUMX% を占めると予想されており、企業は排出量を削減する手段としてデジタル トランスフォーメーションに目を向けています。 行動の推奨事項: CIO と同様に、CISO もロードマップで持続可能性の目標を指定し、通常、会社の社会的 (CSR) および環境責任戦略に参加する必要があります。 サイバーセキュリティは、重要なインフラストラクチャを安全に保つだけでなく、持続可能性の目標を達成するのに役立つ新しいテクノロジを採用する自信を企業に与えるゲーム チェンジャーです。
EU の規制の枠組み
改訂された NIS (v2) と近日中に施行されるサイバー レジリエンス法 (CRA) により、重要なインフラストラクチャとデジタル サプライ チェーンの両方が、欧州連合で進化する規制の枠組みを計画する必要があります。 アクション: デジタル要素をサプライ チェーンに統合する企業が増えるにつれて、CISO は専用の安全委員会の設置を検討することで、進化する規制を将来の競争上の優位性に変えるように取り組む必要があります。
ランサムウェアとステルス スティーラー
攻撃者は、被害者に気付かれずにデータを盗むステルス ソフトウェアや技術をますます使用しています。 支払いを要求するランサムウェアのビジネス モデルとは異なり、盗まれたデータや暗号ウォレットは、攻撃者が隠れたまま直接販売または使用されます。 アクション: 組織の重要なデジタル資産に対する攻撃面の管理と攻撃検出機能が大幅に向上します。
合併の年
予算の厳しさと経済の不確実性により、来年の主要な CISO 指標の XNUMX つは、セキュリティ リソースを統合し、複数のベンダーからの調達を停止して、リスクを軽減し、コストを節約することです。 ポリシー アドバイス SASE、XDR、クラウド、および SOC 内の統合プラットフォームへの移行が重要になります。 これをさらに一歩進めて、セキュリティ チームはこれらの取り組みを全体的なビジネス価値の指標に合わせ、取締役会のリスク選好度に見合ったレベルの保護を確保する必要があります。
クラウドのセキュリティ
低レイテンシーのユースケース (IoT、ロボット)、最適なユーザビリティ、および次のような規制に関する懸念の必要性B. データのローカリゼーションでは、サービスにアクセスするユーザーの近くにデータ処理機能を配置する必要があります。 クラウドベースのセキュリティ サービスは、分散とローカライズが進むインフラストラクチャ全体に拡張できる必要があります。 ベスト プラクティス: Secure Access Service Edge (SASE) は、将来のデジタル成長を可能にする最高のユーザー エクスペリエンスと運用パフォーマンスを提供し、実行可能なエッジ コンピューティングへの道を開きます。
従業員データが CxO を困らせる
ハイブリッド ワーク プラクティスへの移行に伴い、従業員の生産性を維持および向上させるために、従業員の監視が強化されています。 しかし、企業はどこに線を引けばよいのでしょうか? キーストロークの記録、デスクトップ スナップショット、従業員の動きの追跡などのデータ収集は、GDPR などのプライバシー法に違反する可能性があります。 ベスト プラクティス: データの収集に関しては、CISO は従業員の心に思いを馳せ、「多すぎるとはどのくらいか」と「従業員がデータを取り戻したい場合はどうするか」という XNUMX つの質問をする必要があります。
詳しくは PaloAltoNetworks.de をご覧ください
パロアルトネットワークスについて サイバーセキュリティ ソリューションのグローバル リーダーである Palo Alto Networks は、人々や企業の働き方を変革するテクノロジーによって、クラウドベースの未来を形作っています。 私たちの使命は、優先されるサイバーセキュリティ パートナーとなり、私たちのデジタル ライフを保護することです。 人工知能、分析、自動化、およびオーケストレーションにおける最新のブレークスルーを活用した継続的なイノベーションにより、世界最大のセキュリティの課題に対処するお手伝いをします。 統合プラットフォームを提供し、拡大するパートナーのエコシステムを強化することで、クラウド、ネットワーク、モバイル デバイス全体で何万もの企業を保護するリーダーとなっています。 私たちのビジョンは、毎日が以前よりも安全な世界です。
トピックに関連する記事