あらゆる規模の企業のランサムウェア、サプライ チェーン攻撃、サイバー セキュリティ: CISO とセキュリティ マネージャーは、2022 年以降に向けて、どのような IT セキュリティの傾向とセキュリティの問題を把握する必要がありますか? 博士Arctic Wolf の Security Operations である Security Services EMEA のディレクターである Sebastian Schmerl が見通しを示します。
ランサムウェア攻撃は非常に有利です。 そのため、サイバー犯罪者は、暗号化やデータの盗難によって利益を上げ、企業を脅迫するために、常に新しく高度な攻撃手法を開発しています。 ランサムウェア攻撃は、データを暗号化し、ビジネスを恐喝するだけのものから、サプライ チェーン全体に対する攻撃へと進化しています。 さらに、攻撃者は現在、データを公開すると脅迫しており、影響を受ける企業のイメージと信頼が大幅に失われています。 攻撃者は、侵害された企業の顧客にデータ漏洩について積極的に通知し、支払いの圧力をさらに高めます。
ランサムウェアの続き トピック 1
ここ数年、ランサムウェアが定着していること、そして後悔するよりも安全であることが重要であることを知っています (そして、はるかに安価です)。 したがって、企業は 2022 年にランサムウェア攻撃を防止するための対策にも注力する必要があります。包括的な資産管理、脆弱性の特定とパッチ適用、フィッシングに関する従業員の継続的なトレーニング、および迅速に対応して攻撃を阻止するための包括的なセキュリティ監視です。
サプライ チェーンはセキュリティ リスクです
将来、企業や組織は、攻撃を受けた後に何をすべきかを第一に考えるのではなく、攻撃の最初の行をどのように予測して保護するかに焦点を当てる必要があります。 データ サイエンスの助けを借りて、考えられるシナリオをモデル化し、サプライ チェーンと独自のインフラストラクチャの潜在的な弱点を特定できます。 しかし現在、サプライ チェーンのユーザーは自身のセキュリティの一部と見なされないことが多いため、セキュリティ リスクとして誤って認識されることはありません。
サプライチェーンは多くの参加者で構成されています
企業のビジネス リスクは、サプライ チェーン、サービス プロバイダー、ロジスティクス チェーンを含むすべてのリスク (推移性を含む) の結果であるため、企業はサプライ チェーンのサイバー セキュリティ機器に注意を払う必要があります。 したがって、遅くともサプライヤーやサービスプロバイダーとの契約を締結する際には、IT セキュリティのチェックが問題になるはずです。 これには、IT システムの結合、データ交換、および新しいパートナーに対するユーザーの認識におけるリスクの評価が含まれます。 サプライ チェーンのパートナーを選択する際の IT セキュリティの問題は、より重要になります。 適切なサイバー保護を持たない潜在的なサプライヤーまたはサービスプロバイダーは、市場での資格を失うリスクを冒しています。
サイバーセキュリティの民主化
サイバー犯罪者は、もはや大企業や企業だけを標的にしているわけではありません。 中小規模の企業は、攻撃に対して同等に有利であることが証明されています。 それにもかかわらず、特に大企業は現在、サイバーセキュリティの面で先を行っています。 彼らには必要なリソースと専門家がいますが、中小企業では熟練労働者が不足しているために余裕がありません。 進行中のデジタル化を考慮して、サイバー保護は、あらゆる規模の企業にとってアクセス可能で手頃な価格でなければなりません。 IT セキュリティは必需品であり、大企業だけの贅沢品ではありません。 したがって、ますます多くの SME が管理された検出および応答サービスを使用するようになります。 遅くとも XNUMX 年以内には、Arctic Wolf などの MDR サービスが、数年前の PC 用のウイルス対策プログラムと同様に、標準的な保護として確立されると想定できます。
産業スパイから身を守る技術の重要性が増している
ドイツには、いわゆる「隠れたチャンピオン」、つまり、その分野の市場リーダーの XNUMX つであるものの、一般にはほとんど知られていない企業がたくさんあります。 それらは所有者によって管理されていると同時に、それぞれの分野で非常に革新的です。 ただし、この革新的なリードは、不十分なサイバー保護 (キーワード データの盗難) によってすぐに食い尽くされる可能性があります。 これらの企業が市場のリーダーとしての地位を確保するためには、産業スパイから保護するためのソリューションが不可欠です。 さもなければ、あなたが苦労して獲得したイノベーションとリーダーシップのノウハウは、他の競合他社によってすぐに使用されます.
多要素認証が標準になりつつあり、攻撃者は新しい攻撃ベクトルを使用しています
多要素認証 (MFA) は、単純なパスワードなどの安全性の低いオプションに取って代わり、ユーザー認証とアクセス制御でより一般的になりつつあります。 ただし、MFA のさらなる普及は、攻撃者が API インターフェイスや認証トークンなどの新しい攻撃ベクトルに目を向けることも意味します。 API パーミッション リクエストを伴うフィッシングと認証トークンの漏えいは、組織が防御する必要がある新たな攻撃パターンです。
詳しくは ArcticWolf.com をご覧ください
北極狼について Arctic Wolf は、セキュリティ オペレーションのグローバル リーダーであり、サイバー リスクを軽減するための初のクラウドネイティブ セキュリティ オペレーション プラットフォームを提供しています。 Arctic Wolf® Security Operations Cloud は、エンドポイント、ネットワーク、およびクラウド ソースにわたる脅威テレメトリに基づいて、世界中で 1,6 週間に 2.000 兆を超えるセキュリティ イベントを分析します。 ほぼすべてのセキュリティ ユース ケースに企業にとって重要な洞察を提供し、顧客の異種セキュリティ ソリューションを最適化します。 Arctic Wolf プラットフォームは、世界中で XNUMX を超える顧客に使用されています。 自動化された脅威の検出と対応を提供し、あらゆる規模の組織がボタンを押すだけで世界クラスのセキュリティ運用をセットアップできるようにします。