Cybercrime-as-a-Service、認知度の向上、およびサプライ チェーン全体の保護は、2022 年の最も重要なサイバーセキュリティ トレンドの XNUMX つです。さらに、ランサムウェアの分野におけるサイバー犯罪者の専門化の増加により、企業側で適切な準備が必要になります。
「Kaseya、SolarWinds、コロニアル パイプライン: 2021 年の攻撃は、サイバーセキュリティを企業文化の一部として確立し、それをサプライ チェーン全体に実装することがいかに重要であるかを改めて示しています」と、サイバーセキュリティ オフィスのグローバル ヘッドである Sudhir Ethiraj は述べています。 ( CSO) テュフズードで。 「さらに、ランサムウェアは、技術サポートを含め、サービスとしてのサイバー犯罪として誰もがアクセスできるようになりました。 サイバー犯罪者は 2021 年を利用して、自らの位置を変更し、専門化して活動分野を拡大しました。 したがって、中小企業、業界、当局が対応することが今重要です。
サービスとしてのサイバー犯罪 (CaaS)
悪意のあるソフトウェア (ランサムウェア) は現在、サイバー犯罪者によって通常のソフトウェアと同様の方法で販売されており、ビジネス モデルが作成されています。 マルウェアは、技術サポートも含めてライセンス料で購入できます。 この市場は今後も拡大していきます。 企業は積極的に対応し、従業員のトレーニングと意識向上、および技術インフラストラクチャのセキュリティ確保により多くの投資を行う必要があります。
サイバーセキュリティの意識: 消費者は敏感です
大企業やインフラへの攻撃は、IIoT などの業界のサイバーセキュリティ対策が攻撃者の手法に大きく遅れをとっていることを示しています。 ここで、リスクと脅威に対する独自の認識を高め、攻撃者に対する回復力を高めるのに役立つ要件を共同で開発することは、業界自体の利益になります。 また、最終消費者は、スマートウォッチやその他のウェアラブルなどの IoT デバイスなど、接続された製品の購入を決定する際に、サイバー セキュリティにますます注意を払うようになっています。
サプライチェーン:統一安全基準
TÜV SÜD: これらはサイバーセキュリティのトレンド 202 です (画像: TÜV SÜD)。
過去の事件は、特にソフトウェア開発のサプライ チェーンがサイバー脅威に対する意識を高める必要があることを示しています。 さらに、テュフズードが積極的に参加しているグローバル サイバー セキュリティ アライアンスである Charter of Trust が要求するものなど、安全なソフトウェアの共通規格が必要です。 メーカーは、パートナーやサプライヤーが新しい規制に準拠するようにサポートして、彼らの意欲を高める必要があります。
グローバルな調和: 協力してサイバー セキュリティを強化
「標準はサイバー セキュリティのバックボーンです。」このモットーは国際的に実践されなければならず、国境を越えた協力が必要です。 業界と立法者は対応する必要があります。製品とサービスが業界やテクノロジー全体でサイバーセキュリティで保護された「工場出荷時」であることを保証する、調和のとれた最小要件について協力して作業を行う必要があります。 サイバーセキュリティの統一的かつ普遍的な基準により、セキュリティレベルの強化が可能になります。
デジタル トラスト: AI、自動化、アルゴリズムの保護
たとえば、AI と自動化は、企業がプロセスを最適化し、自社のデータ トラフィックを分析して、攻撃、データ漏洩、盗難を早期に検出するのに役立ちます。 ただし、これらのテクノロジーの信頼性は、その背後にあるアルゴリズムが保護されているかどうかにかかっています。 企業や組織は、これらのテクノロジーをどのように保護するかについて慎重になる必要があります。 サイバー犯罪者も独自の目的で AI をますます使用しているためです。 コア AI サイバーセキュリティ標準は、インフラストラクチャの保護とデータの整合性をサポートできます。
詳細は TuvSud.com で
テュフズードについて
1866 年に蒸気ボイラー検査協会として設立されたテュフズードは、現在ではグローバル企業となっています。 約 25.000 か国の 1.000 を超える拠点に 50 人を超える従業員が、テクノロジー、システム、ノウハウの最適化を確実に行っています。 彼らは、Industry 4.0、自動運転、再生可能エネルギーなどの安全で信頼できる技術革新に大きく貢献しています。