CISO は 2024 年に何が起こると考えていますか? 2024人はパロアルトネットワークスの中欧担当最高情報セキュリティ責任者(CISO)であるセルゲイ・エップ氏だ。彼は、1 年の CISO に関する XNUMX つの予測を示しています。さらに、専門家は、企業が新たな脅威から具体的に身を守るために使用できる、これらの開発のそれぞれに対する行動のための実践的な推奨事項を提供します。予測 XNUMX: AI が CISO に課題をもたらす 将来、企業や IT 部門は社内の人工知能 (AI) に対する正確な責任を定義することが困難になるでしょう。同時に、攻撃者は大規模言語モデル (LLM) を使用しており…
2023 年は人工知能 (AI) の年、あるいは少なくとも企業と消費者が同様に ChatGPT のような生成 AI ツールを絶賛した年として歴史に残るかもしれません。 IT セキュリティ ソリューション プロバイダーも、この熱意に無縁ではありません。 IT セキュリティ分野の主要な国際会議の 2023 つである RSA Conference XNUMX では、ほぼすべてのプレゼンテーションで AI のトピックが取り上げられましたが、それには十分な理由があります。 AI は業界を変革する大きな可能性を秘めています。 当社のセキュリティ研究者は、ハッカーによる AI の使用をすでに特定しています...
サイバー保険に関しては、企業は保険料の上昇、補償額の減少、IT セキュリティ要件の厳格化に直面しています。 企業にとって、手頃な価格で包括的なサイバー保険の加入には、ますます時間とリソースがかかるようになっています。 特権アクセス管理をシームレスに拡張するソリューションのスペシャリストである Delinea の「2023 年のサイバー保険の現状」レポートが示しているように、プロセスには XNUMX か月以上かかることが増えています。 また、保険会社は企業のサイバーセキュリティに対する要件をこれまで以上に厳しく設定し、除外基準の数を増やしているため、潜在的な顧客にとってサイバー保険に加入することはますます魅力的ではなくなっています...
あるセキュリティ会社は、エンドポイントからクラウドへの潜在的な攻撃パスを完全に可視化し、作成および実行される脆弱なクラウド ワークロードを即座に保護する新しいクラウド セキュリティ機能を導入しました。 1-Click XDR 機能は、CrowdStrike Falcon エージェントを即座に展開することで、保護されていないクラウド ワークロードを自動的に識別して保護します。 これらのエージェントベースおよびエージェントレスのイノベーションにより、お客様は複数のクラウド セキュリティ製品を単一の統合プラットフォームに統合して、クラウド ライフサイクル全体にわたる包括的な保護を実現できます。 2023 年の CrowdStrike 世界脅威レポートによると、クラウドエクスプロイトのケースは 95 件増加しました。
CISO には何が必要ですか? 今日の脅威の状況において、最高情報セキュリティ責任者には重大な責任があります。 CISO の役割をそのまま引き受けるのは得策ではありません。 彼らは会社に大きな影響力を持っており、定期的に自分の価値と能力を証明する必要があります。 サイバーセキュリティの分野でキャリアアップしたい場合は、十分な準備をしておく必要があるため、ただ偶然 CISO の役割に就くことは最良の選択肢ではありません。 このガイドでは、需要の高い CISO になるための道筋を明確に定義するのに役立つ情報を提供します。
ドイツの CISO の 57% は、今後 12 か月以内にランサムウェア攻撃を受けた場合、雇用主がシステムを復元しデータの開示を避けるために身代金を支払うだろうと考えています。 これは、サイバーセキュリティとコンプライアンスの大手企業である Proofpoint が最近発表した今年の Voice of the CISO レポートによると、 報告書によると、多くの企業はこのリスクを単独で負うことをいとわないという。 攻撃による被害をカバーするためにサイバー保険を利用すると回答したのは回答者のわずか 44% でした。
最新の Voice of the CISO レポートで、Proofpoint は最高情報セキュリティ責任者 (CISO) の最大の課題、期待、優先事項を公開しています。 彼らによると、ドイツ企業の 12 分の 83 が過去 12 か月間で機密データを紛失しました。 その結果、ほとんどの CISO がパンデミックが始まったときのストレス レベルに戻っていることがわかりました。 調査対象となったドイツの CISO の 40% が、今後 80 か月以内に重大なサイバー攻撃の被害者になる可能性があると考えていますが、XNUMX 年前はわずか XNUMX% でした。 当時、ほぼ XNUMX% がサイバー攻撃を予想していました...
近年、ランサムウェアとデータ侵害により、組織や政府に多大な混乱が生じています。 企業がデジタル トランスフォーメーションを推進し、業務をクラウドに移行するにつれて、回復力のある安全なネットワーク インフラストラクチャを構築するためにゼロトラスト モデルへの依存度が高まっています。 企業はチーフ ゼロ トラスト オフィサーを必要としていますか? ネットワーク アクセスとセキュリティ サービスのクラウドベースの統合として確立された Secure Access Service Edge は、エンタープライズ ゼロ トラスト採用の一般的なアプローチです。 しかし、課題は、多くの場合…
今年の初めは目を見張るようなサイバー攻撃がほとんどなかったとしても、Palo Alto Networks の Sergej Epp は、サイバー セキュリティの観点から、リスクと脅威が減少することはないと予想しています。 基本的に、彼は XNUMX つの成長する課題を認識していますが、今後の課題のほとんどに対して考えられる解決策についてもアドバイスしています。 サプライ チェーン攻撃の増加とリスクに伴い、サイバー レジリエンス、脆弱性評価、サイバー保険のレベルなどの要因が、ビジネスを行うための選択基準の一部になります。 推奨事項: 企業は、リスク状況に基づいてサプライヤーを分類する必要があります...
サイバー攻撃は今や日常生活の一部となっています。 会社の規模と業界は、もはやほとんど影響を与えません。 ただし、どのように攻撃されるか、攻撃者が攻撃に成功するかどうかは、サイバーセキュリティ対策に関連しています。 この時点で、継続的なリスク評価が重要です。 最近の責任ある最高情報責任者 (CISO) にとって、簡単な仕事ではありません。 最新の Allianz Risk Barometer によると、サイバー インシデントは現在、世界中で最大のビジネス リスクです。 今日、IT はほぼすべてのビジネス プロセスの基盤を形成しているため、IT の失敗は企業のあらゆる分野に影響を及ぼします。 この状況がもたらすのは…
