2017 年、Cybersecurity Ventures は、ランサムウェアによる世界の被害額が 2021 年までに 20 億ドルに達すると予測しました。これは 2022 年の現在の推定値でもあり、57 年の経済的被害の 2015 倍に達します。
世界のセキュリティ市場の規模は現在約 150 億ドルですが、現在の予測によれば、年末までに 208 億ドル、400 年には 2026 億ドルに増加すると予想されています。 またデータによると、EU 企業は米国企業に比べてサイバーセキュリティへの支出が平均 41% 少ないことが示されています。
スタンドデアディンゲ
サイバーセキュリティへの投資を決定するための重要な基盤は、現在 NIS2 です。 Vectra AI の中東ヨーロッパ責任者である Andreas Riepen 氏は、現状と、AI ベースのセキュリティ テクノロジーの助けを借りて NIS 2 要件をどのように満たすことができるかについて説明します。
元の NIS 指令 (ネットワークと情報セキュリティ) は、2016 年に発効された初の EU 全体のサイバーセキュリティ法でした。 その目的は、欧州連合全体のネットワークおよび情報システムに対して、より高度で均一なセキュリティ レベルを達成することでした。 その後のデジタル化の急速な進展を鑑み、見直しが必要となった。 これが NIS2 の由来です。
NIS2 によるサイバーセキュリティの向上
NIS2 は、EU を拠点とする企業が今後数年間にわたってサイバーセキュリティを強化し、一貫したレベルのセキュリティを確保するための要件を設定する上での新たなマイルストーンとなります。 また、報告要件と不適切な実施の結果についても明確に規定しています。 サイバーセキュリティ業界のエコシステムと同様に、NIS2 は EU 内の協力関係の改善に努めています。 EUレベルでの大規模なサイバーセキュリティインシデントへの連携した対応を支援するための欧州サイバー危機連絡ネットワーク(EU-CyCLONe)の設立も歓迎される。
NIS2 は、セキュリティ要件を強化し、インシデント対応や危機管理、脆弱性管理や開示などの対象を絞った対策を提供します。 NIS2 はまた、サイバーセキュリティのリスク管理対策の有効性を評価するためのポリシーと手順、および基本的なコンピュータの衛生管理とサイバーセキュリティのトレーニングも求めています。 その他の要件には、暗号化の効果的な使用、人的リソースのセキュリティ、アクセス制御と資産管理が含まれます。
NIS2 が適用される企業
対象セクター数は NIS2 でさらに 15 セクター増加し、合計 2 セクターになりました。 NISXNUMX には現在、次の「必須」セクターが含まれています: エネルギー (電気、石油、ガス、熱、水素)、医療 (公共事業、研究所、研究開発、製薬)、輸送 (航空、鉄道、水道、道路)、銀行、金融市場、上下水道、デジタル (インターネット交換ポイント プロバイダー、DNS サービス プロバイダー、TLD 名登録、データセンター サービス プロバイダー、クラウド コンピューティング サービス プロバイダー、コンテンツ配信ネットワーク プロバイダー、トラスト サービス プロバイダー)、ICT サービス管理、宇宙および行政。 「重要な」セクターとは、郵便および宅配サービス、廃棄物管理、化学薬品、食品、産業 (技術およびエンジニアリング)、デジタル サービス (オンライン マーケットプレイス、オンライン検索エンジン、ソーシャル ネットワーク)、および研究です。
ちょっと時間ありますか?
2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。
ここからアンケートに直接アクセスできます
実装を開始する
加盟国は 2025 年末までに NIS2 要件を国内法に置き換える必要があります。 NIS2 指令への準拠は、エネルギー、輸送、医療システムなどの重要な情報インフラストラクチャのセキュリティと回復力を確保するのに役立つため、欧州では重要です。 NIS2 指令を実装することで、企業はサイバー攻撃から身を守り、EU のデジタル環境全体のセキュリティに貢献できます。 一方、NIS2 指令に準拠しない場合は、金銭的な罰金や評判の低下につながる可能性があります。
NIS2 準拠を達成する
NIS2 の要求に従って、企業がサイバー脅威を迅速かつ効率的に特定して対応できるようにするには、次の XNUMX つの側面が重要です。人工知能と特別なアルゴリズムに基づく攻撃シグナル インテリジェンスを備えたセキュリティ プラットフォームにより、未知のサイバー脅威を検出できます。 セキュリティ プラットフォームは使いやすく、高度に自動化されており、サイバーセキュリティ エコシステムのパートナー ソリューションと統合できる必要があります。 最後になりましたが、これはセキュリティ運用の変革、つまり現在および将来の課題に対処するためにセキュリティ プロバイダーから必要なサポートについてです。
詳細については、Vectra-AI.com をご覧ください。
ベクトラについて
Vectra は、ハイブリッド クラウド向けの AI 主導の脅威検出と対応の大手プロバイダーです。 単に不正確に警告するのではなく、すべての攻撃の根底にある TTP (戦術、技術、手順) である攻撃手法を具体的に検出するように AI を最適化しているのは Vectra だけです。 結果として得られる信頼性の高い脅威シグナルと明確なコンテキストにより、サイバーセキュリティ チームは脅威に迅速に対応し、セキュリティ侵害に拡大する攻撃の成功を防ぐことができます。